Segurança de soluções comerciais baseadas em tecnologias RFID/NFC
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2015 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/20.500.12207/4597 |
Resumo: | São centenas de aplicações, milhares de empresas e milhões de pessoas a utilizar etiquetas RFID/NFC todos os dias. São utilizadas em cartões de identificação para acesso a instalações, em passaportes eletrónicos, em imobilizadores de veículos, em cartões de débito e de crédito, em títulos de transportes, em ingresso para eventos desportivos e culturais e em muitas outras aplicações. Em todos os casos são utilizados dados profissionais e/ou pessoais considerados sensíveis e que devem estar protegidos. Na verdade não estão. O sistema RFID/NFC comunica em canal aberto e acessível a todos. São inúmeros os ataques possíveis com a finalidade de obter os dados sem que haja contacto físico com a etiqueta e sem que os atacante seja detetado. Este trabalho apresenta o estudo de algumas etiquetas passivas existentes no mercado, as suas vulnerabilidades e como podemos realizar vários ataques com dispositivos de fácil acesso e com um custo inferior a 30€. Foi realizada a análise das vulnerabilidades de algumas aplicações comerciais e nos casos em que as entidades o consentiram realizado um teste em ambiente real. Nas diversas situações foi possível realizar a leitura, adulteração e cópia dos dados em tempos que variam de alguns segundos a alguns minutos. |
| id |
RCAP_ea1411abab294184bfab278bcd13c91b |
|---|---|
| oai_identifier_str |
oai:repositorio.ipbeja.pt:20.500.12207/4597 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Segurança de soluções comerciais baseadas em tecnologias RFID/NFCEtiquetas RFIDVulnerabilidadeChavesAtaquesClonagemMIFAREPassaporte eletrónicoImobilizadorSão centenas de aplicações, milhares de empresas e milhões de pessoas a utilizar etiquetas RFID/NFC todos os dias. São utilizadas em cartões de identificação para acesso a instalações, em passaportes eletrónicos, em imobilizadores de veículos, em cartões de débito e de crédito, em títulos de transportes, em ingresso para eventos desportivos e culturais e em muitas outras aplicações. Em todos os casos são utilizados dados profissionais e/ou pessoais considerados sensíveis e que devem estar protegidos. Na verdade não estão. O sistema RFID/NFC comunica em canal aberto e acessível a todos. São inúmeros os ataques possíveis com a finalidade de obter os dados sem que haja contacto físico com a etiqueta e sem que os atacante seja detetado. Este trabalho apresenta o estudo de algumas etiquetas passivas existentes no mercado, as suas vulnerabilidades e como podemos realizar vários ataques com dispositivos de fácil acesso e com um custo inferior a 30€. Foi realizada a análise das vulnerabilidades de algumas aplicações comerciais e nos casos em que as entidades o consentiram realizado um teste em ambiente real. Nas diversas situações foi possível realizar a leitura, adulteração e cópia dos dados em tempos que variam de alguns segundos a alguns minutos.2018-06-15T13:37:17Z2015-07-21T00:00:00Z2015-07-21info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/20.500.12207/4597TID:201870940porRodrigues, Jorge Paulo Netoinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-09T08:15:19Zoai:repositorio.ipbeja.pt:20.500.12207/4597Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T14:58:50.826499Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Segurança de soluções comerciais baseadas em tecnologias RFID/NFC |
| title |
Segurança de soluções comerciais baseadas em tecnologias RFID/NFC |
| spellingShingle |
Segurança de soluções comerciais baseadas em tecnologias RFID/NFC Rodrigues, Jorge Paulo Neto Etiquetas RFID Vulnerabilidade Chaves Ataques Clonagem MIFARE Passaporte eletrónico Imobilizador |
| title_short |
Segurança de soluções comerciais baseadas em tecnologias RFID/NFC |
| title_full |
Segurança de soluções comerciais baseadas em tecnologias RFID/NFC |
| title_fullStr |
Segurança de soluções comerciais baseadas em tecnologias RFID/NFC |
| title_full_unstemmed |
Segurança de soluções comerciais baseadas em tecnologias RFID/NFC |
| title_sort |
Segurança de soluções comerciais baseadas em tecnologias RFID/NFC |
| author |
Rodrigues, Jorge Paulo Neto |
| author_facet |
Rodrigues, Jorge Paulo Neto |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Rodrigues, Jorge Paulo Neto |
| dc.subject.por.fl_str_mv |
Etiquetas RFID Vulnerabilidade Chaves Ataques Clonagem MIFARE Passaporte eletrónico Imobilizador |
| topic |
Etiquetas RFID Vulnerabilidade Chaves Ataques Clonagem MIFARE Passaporte eletrónico Imobilizador |
| description |
São centenas de aplicações, milhares de empresas e milhões de pessoas a utilizar etiquetas RFID/NFC todos os dias. São utilizadas em cartões de identificação para acesso a instalações, em passaportes eletrónicos, em imobilizadores de veículos, em cartões de débito e de crédito, em títulos de transportes, em ingresso para eventos desportivos e culturais e em muitas outras aplicações. Em todos os casos são utilizados dados profissionais e/ou pessoais considerados sensíveis e que devem estar protegidos. Na verdade não estão. O sistema RFID/NFC comunica em canal aberto e acessível a todos. São inúmeros os ataques possíveis com a finalidade de obter os dados sem que haja contacto físico com a etiqueta e sem que os atacante seja detetado. Este trabalho apresenta o estudo de algumas etiquetas passivas existentes no mercado, as suas vulnerabilidades e como podemos realizar vários ataques com dispositivos de fácil acesso e com um custo inferior a 30€. Foi realizada a análise das vulnerabilidades de algumas aplicações comerciais e nos casos em que as entidades o consentiram realizado um teste em ambiente real. Nas diversas situações foi possível realizar a leitura, adulteração e cópia dos dados em tempos que variam de alguns segundos a alguns minutos. |
| publishDate |
2015 |
| dc.date.none.fl_str_mv |
2015-07-21T00:00:00Z 2015-07-21 2018-06-15T13:37:17Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/20.500.12207/4597 TID:201870940 |
| url |
http://hdl.handle.net/20.500.12207/4597 |
| identifier_str_mv |
TID:201870940 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799129861396103168 |