Tartu Rattaringluse Androidi rakenduse turvaanalüüs

Nimi
Siim-Alexander Kütt
Kokkuvõte
Tartu Linnatranspordi algatusel avati 2019 aasta juunis Tartu Rattaringlus, mis võimaldab Tartus viibijatel linnas liiklemiseks rattaid rentida. Kuu aega peale rattaringluse avamist avastati süsteemis andmeleke, mille tagajärjel lekkisid paljude kasutajate personaalsed andmed. Avalikkusele ei tehtud teatavaks, millises süsteemi osas viga avastati, kuid viga parandati vahetult peale seda, kui arendajaid oli teavitatud. Käesoleva uurimistöö eesmärk on analüüsida Tartu Rattaringluse Androidi rakenduse turvalisust ning antud rakenduse veebiteenusega suhtlemise turvalisust. Uurimistöö käigus avastati mitmeid turva- ning privaatsusriske, millest üks võimaldas igal kasutajal jälgida teise kasutaja rattasõidu kulgu reaalajas. Uurimistöö kirjeldab ka Tartu Rattaringluse süsteemi ja arhitektuuri, tuues välja kuidas ja milliseid süsteemi aspekte analüüsiti ning millised olid tulemused. Lisaks pakutakse töös ka soovitusi, mille abil Tartu Rattaringluse süsteemi turvalisemaks muuta.
Lõputöö keel
inglise
Lõputöö tüüp
Bakalaureus - Informaatika
Juhendaja(d)
Arnis Paršovs
Kaitsmise aasta
2020
 
PDF