Sieťová a systémová bezpečnosť

Bezpečnostný audit čipových kariet

01
Vhodné pre:
  • všetky spoločnosti, ktoré používajú čipové karty buď ako prístupový prostriedok alebo na prepravu
  • spoločnosti verejnej dopravy

Cieľom bezpečnostného auditu čipových kariet je odhaliť ako bezpečnostné zraniteľnosti vo fyzickej vrstve daných kontaktných alebo bezkontaktných čipových kariet, tak v aplikačnej vrstve a softvéri, ktorý je nasadený na koncových čítačkách/prístupových termináloch.

Vlastnosti:

  • analyzujeme všetky ISO 15693, ISO/IEC 14443 čipové karty, špeciálny dôraz kladieme na karty Mifare a HID_Global
  • analýza fyzickej vrstvy (napríklad, či daná karta používa bezpečné autentizačné protokoly a úložisko dát)
  • analýza aplikačnej vrstvy (napríklad, či aplikácia používa bezpečné hashovanie, digitálne podpisy, šifrovacie algoritmy a súčasne ich bezpečne aplikuje na osobné dáta používateľov)
  • analýza celej architektúry riešenia (napríklad, ktoré informácie môžu byť offline uložené na karte a ktoré určite nie)