Závěrečná práce: Ondřej Kuhejda: Synthesizing grammar of smart card commands
Bakalářská práce
Synthesizing grammar of smart card commands
Anotace
Zdrojové kódy aplikací chytrých karet většinou nejsou k dispozici; navíc jsme často nuceni studovat chování těchto karet pouze z jejich odpovědí na zaslané vstupy. Tato práce představuje mechanismus, pomocí kterého dokážeme objevit neznámé rozhraní aplikací na kartách za využití gramatické inference. A to i tehdy, nemáme-li předchozí znalosti o dané kartě. Díky tomuto postupu je nejen možné nalézt …více
Abstract
Source codes of smart card applets are usually not available; moreover, there is often only black-box access to the smart card. This thesis presents a mechanism for the discovery of smart card interfaces by inferring grammars of APDU commands without prior knowledge about tested smart cards. The used method is shown to be effective not only for interface discovery but also for finding defects and vulnerabilities …více
Zadání práce
V praktické části budou provedeny tyto konkrétní části:
- Úpravy existujícího nástroje APDUFuzzer a jeho přizpůsobení pro zisk testovacích vstupů.
- Přehled dostupných softwarových balíků pro extrakci gramatiky a jejich případná modifikace pro potřeby práce.
- Vytvoření testovací aplikace se známým očekávaným formátem vstupních dat a ověření míry funkčnosti navržené metody.
- Získání velkého množství testovacích stupů a odpovídajících odpovědí z alespoň 2 karet s neznámou aplikací a pokus o rekontrukci formátu očekávaných dat.
- Zhodnocení úspěšnosti použité metody a návrh možných vylepšení.
pyAPDUFuzzer: https://github.com/petrs/pyAPDUFuzzer
Glade program input grammar synthetizer: https://github.com/obastani/glade
27. 5. 2020 09:27, doc. RNDr. Petr Švenda, Ph.D., učo 4085
Práce na příbuzné téma
Seznam prací, které mají shodná klíčová slova.
-
Reverzní inženýrství JavaCard appletu prováděného na čipové kartě
Mgr. Martin Prpič, učo 256137 -
APDUFuzzer: blackbox recovery of smartcard API
Mgr. Peter Benčík -
The RSA key generation process via power analysis
Mgr. David Komárek -
Linux Kernel System Call Fuzzing
Mgr. Arvind Rao -
Smartcard similarity analysis using cryptographic operations performance
Mgr. Imrich Nagy, učo 456271 -
Generování jednorázových PINů a jejich uložení na čipovou kartu
Mgr. Martin Sláma, učo 99058 -
Building open profiles of certified cryptographic devices
Mgr. Imrich Nagy, učo 456271 -
The use of a power analysis for influencing PIN verification on cryptographic smart card
Mgr. Lukáš Folkman, učo 140414




