El objetivo de la auditoría de seguridad de tarjetas inteligentes es revelar vulnerabilidades de implementación inherentes en la capa física de tarjetas inteligentes de contacto o sin contacto, la capa de aplicación de la tarjeta y el software utilizado por los lectores/escritores.
Características:
- todas las tarjetas basadas en ISO 15693, ISO/IEC 14443 son compatibles con un enfoque especial en Mifare y HID_Global
- análisis de la capa física (por ejemplo, análisis si las tarjetas utilizan protocolos de autenticación seguros)
- análisis de la capa de aplicación (por ejemplo, análisis si la aplicación utiliza hashes seguros, firmas digitales, algoritmos de cifrado sobre datos personales)
- análisis de arquitectura (por ejemplo, qué información puede almacenarse fuera de línea, que definitivamente no)