HID® Indala ja Seos™ protokollide analüüs
Nimi
Hain Luud
Kokkuvõte
Selle lõputöö eesmärk on anda detailsem ja ulatuslikum ülevaade kahest Tartu Ülikooli hoonetes enim kasutusel olevast kiipkaarditehnoloogiast, Indala ja Seos™, kui on hetkel avalikult kättesaadav.
Tehnoloogiate analüüsimiseks uuriti kiipkaartide kommunikatsiooniprotokolle, mälustruktuuri ja nende vastupidavust tüüpilistele haavatavustele. Seos™ ja teiste kõrgsagedusel töötavate kaartide uurimise toetamiseks loodi ka Java aplet.
Töö käigus leiti, et mõlemad tehnoloogiad kasutavad erinevaid autentimismeetodeid, mälustruktuure ning sagedusi. Töö üheks väljapaistvaks avastuseks oli, et Indala kaardid on haavatavad kloonimis- ja taasesitusrünnetele. Lisaks leiti, et uurimise käigus kogutud 13 Indala 224-bitise UID keskmine Levenshteini kaugus oli 12 poolbaiti.
Lisaks avastati töö käigus, et Seos™ kaartides kasutusel olev juhuarvude generaator võib olla nõrk. Katses võrreldi kaht suurt valimit - üks genereeritud Seos™ kaardiga ja teine arvutis Pythoni Numpy teegiga. Võrdluse käigus ilmnes, et Seos™ kaardi loodud valimis oli statistiliselt ebatõenäoline arv põrkeid, kui võiks eeldada juhuslikult genereeritud arvude puhul.
Tehnoloogiate analüüsimiseks uuriti kiipkaartide kommunikatsiooniprotokolle, mälustruktuuri ja nende vastupidavust tüüpilistele haavatavustele. Seos™ ja teiste kõrgsagedusel töötavate kaartide uurimise toetamiseks loodi ka Java aplet.
Töö käigus leiti, et mõlemad tehnoloogiad kasutavad erinevaid autentimismeetodeid, mälustruktuure ning sagedusi. Töö üheks väljapaistvaks avastuseks oli, et Indala kaardid on haavatavad kloonimis- ja taasesitusrünnetele. Lisaks leiti, et uurimise käigus kogutud 13 Indala 224-bitise UID keskmine Levenshteini kaugus oli 12 poolbaiti.
Lisaks avastati töö käigus, et Seos™ kaartides kasutusel olev juhuarvude generaator võib olla nõrk. Katses võrreldi kaht suurt valimit - üks genereeritud Seos™ kaardiga ja teine arvutis Pythoni Numpy teegiga. Võrdluse käigus ilmnes, et Seos™ kaardi loodud valimis oli statistiliselt ebatõenäoline arv põrkeid, kui võiks eeldada juhuslikult genereeritud arvude puhul.
Lõputöö keel
inglise
Lõputöö tüüp
Bakalaureus - Informaatika
Juhendaja(d)
Danielle Melissa Morgan
Kaitsmise aasta
2021