Cieľom bezpečnostného auditu čipových kariet je odhaliť ako bezpečnostné zraniteľnosti vo fyzickej vrstve daných kontaktných alebo bezkontaktných čipových kariet, tak v aplikačnej vrstve a softvéri, ktorý je nasadený na koncových čítačkách/prístupových termináloch.
Vlastnosti:
- analyzujeme všetky ISO 15693, ISO/IEC 14443 čipové karty, špeciálny dôraz kladieme na karty Mifare a HID_Global
- analýza fyzickej vrstvy (napríklad, či daná karta používa bezpečné autentizačné protokoly a úložisko dát)
- analýza aplikačnej vrstvy (napríklad, či aplikácia používa bezpečné hashovanie, digitálne podpisy, šifrovacie algoritmy a súčasne ich bezpečne aplikuje na osobné dáta používateľov)
- analýza celej architektúry riešenia (napríklad, ktoré informácie môžu byť offline uložené na karte a ktoré určite nie)