Attacks on chip based banking cards
|
|
- Róbert Székely
- 7 évvel ezelőtt
- Látták:
Átírás
1 Attacks on chip based banking cards
2 Tartalom Smart card mágnescsíkos kártyák EMV szabvány Yes-card I. Yes-card II. Relay attack Pre-play attack
3 Smart card Kis méretű plasztik kártya integrált áramkörrel Több funkciót elláthat: azonosítás, autentikálás, adattárolás, alkalmazások futtatátása, stb. Contact/contactless (hybrid) 8-pines chip: GND, VCC, RST, CLK, I/O(, VPP) Az élet minden területén (bank- és hitelkártyák, SIM kártyák, tokenek, stb.)
4 EMV Europay, Mastercard, Visa IC kártyákra, illetve azokat elfogadó terminálokra, ATM-ekre vonatkozó szabvány Európában kb. 10 évvel ezelőtt kezdett elterjedni, az USAban még mindig a mágnescsíkos kártyák uralkodnak Chip & PIN Fokozott biztonság mind online, mind offline tranzakciók lebonyolításakor Kriptográfiai algoritmusokkal támogatott (DES, 3DES, RSA, SHA) Liability shift: a bank átruházhatja a felelősséget a kártyatulajdonosra
5 EMV parancsok application block application unblock card block external authenticate (7816-4) generate application cryptogram get data (7816-4) get processing options internal authenticate (7816-4) PIN change / unblock read record (7816-4) select (7816-4) verify (7816-4)
6 Kártyahasználat I. 1. Application selection (AID gyártó-/alkalmazásspecifikus) 2. Initiate application processing (application interchange profile, application file locator) 3. Read application data (BER TLV formátumú rekordok) 4. Processing restrictions (verziószám, használati megkötések, érvényesság Terminal Verification Results) 5. Offline data authentication (aszimmetrikus kulcsú kriptográfia, statikus/dinamikus) 6. Cardholder verification (method (results))
7 Kártyahasználat II. 7. Terminal risk management (online/offline autentikáció) 8. Terminal action analysis (offline elfogadás, hitelesítésre küldés, offline elutasítás) 9. First card action analysis (a kártya a kapott tranzakcióra visszaad kriptogramot) 10. Online transaction authorisation (a kártya aláírja a tranzakciót, és ezt a bank ellenőrzi) 11. Second card action analysis 12. Issuer script processing
8 Online tranzakció use-case
9 Yes-card I. Az autentikálás során a kártya különböző adatokat küld a terminálnak, és ezeknek egy részhalmazára a bank generál egy aláírást Az aláírás előre kiszámolt, állandó: static data authentication Az aláírás lehallgatható, visszajátszható Készíthető egy klónkártya, ami minden beadott PIN kódra igennel válaszol Csak offline tranzakcióknál működik, ahol a bank nem ellenőrzi a tranzakcióra számolt MAC-et
10 Static Data Authentication
11 Védekezés I. Megoldás lenne az online kommunikációra váltás, de ez nem mindig kivitelezhető Az aláírás fejlesztése: legyen dinamikus (dynamic data authentication) A kártya rendelkezik egy publikus/privát kulcspárral
12 Dynamic Data Authentication
13 Wedge attack
14 Védekezés II.
15 Yes-card II. Az elsőt szokták yes-cardként emlegetni, de itt is a PIN ellenőrzés bukik el Online tranzakciókra is működő támadás Hasonlóan az előző wedge attackhez itt is elfogjuk a beütött (és random) PIN kódot A terminálnak PIN OK üzenetet küldünk Akkor működik, ha a kártya engedi a CVM választásnál a fallbacket Lopott kártya kell hozzá, a klón nem elég nem tud a tranzakcióra aláírást generálni
16 Wedge attack
17 Az EMV hibái
18 Ha nincs fallback Offline esetben előfordulhat, hogy a kártya nem enged meg más autentikálási módot, ezért vagy elutasítja a tranzakciót, vagy megpróbál online autentikálni Szerencsére a kriptogram üzenetekben a típus mező állítható A MAC nyilván elbukik, de offline esetben ez csak utólag derül ki
19 Demonstráció
20 Relay attack I. Az autentikálás során a terminál challenge-response üzenetekkel hitelesíti a kártyát (egy nonce, amit a kártya a privát kulcsával aláír) Egy A helyen lévő áldozat kártyájára át lehet irányítani egy B helyen lévő terminál kihívását, aztán a választ vissza és az egész kommunikációt Ehhez kell egy módosított terminál is, de a vevő nem tudja ellenőrizni, hogy: A jó összeget mutatja Titokban tartja a PIN kódot Milyen tranzakciót hajt végre igazából Jóformán semmit, a terminálban vakon megbízunk
21 Relay attack II.
22 Relay attack III. A támadás nem az adatok lehallgatásán, módosításán alapul, hanem az adatfolyamok elterelésén gyakorlatilag mindegy, hogy milyen módon autentikálja magát a kártya, vagy hogy offline/online a tranzakció Viszont precíz időzítést igényel a támadóktól Alice-nek előbb be kell helyeznie a kártyát, mint Carolnak Carolnak előbb tudnia kell a PIN kódot, mint hogy kérik tőle Alice nem szakíthatja meg idő előtt a tranzakciót
23 Védekezés Az egész nem működne, ha a terminálok tökéletesen védettek lennének és bár megkapják az igazolást, nem azok Az időzítés is felhasználható az emberi faktor miatt mindenképpen nagyobb késleltetés lép fel a normálisnál, ezért időzítési korlátokkal észlelhető a támadás Figyelni kell!
24 Pre-play attack A való életben vannak programozók, akik alulértékelik az RNG jelentőségét Nonce: EMV Unpredictable number (32 bit) A kártyában Application Transaction Counter folyamatosan növekszik, visszajátszás ellen véd Az ATC nem timestamp, frissességet nem biztosít
25
26 Kivitelezés Meg kell találni a gyenge ATM-eket Meg kell fejteni az RNG működését Egy módosított terminállal le kell generáltatni jövőbeli tranzakciókra vonatkozó (nonce, ARQC, TC) hármasokat Jó időzítés
27 PED vulnerabilities A kártya és a terminál közötti kommunikáció nem titkosított A kártya adatainak és a PIN kód elfogásával klónkártya hozható létre (mágnescsíkos) A terminált elvileg nem lehet módosítani Gyakorlatban az elvárások (elég egyet teljesíteni A módosítás legalább 25000$-t igényeljen Egy PIN lehallgató becsempészése Legalább 25000$-t igényelken Több, mint 10 óráig tartson Vagy alapból észrevehető legyen
28 Shim-in-the-middle
29 Védekezés Titkosított PIN kód A CVM listában jelzi a kártya, hogy képes erre, de a CVM lista is módosítható Aláírt CVM Szigorítani az engedélyeket
30 Mágneses kártyák A mágnescsík sok védelmet nem ad Egyszerűen olvasható és reprodukálható MagnePrint
ATTACKS ON CHIP BASED BANKING CARDS
Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar Automatizálási és Alkalmazott Informatikai Tanszék BERKE DÁVID ATTACKS ON CHIP BASED BANKING CARDS Mérnökinformatika Msc
RészletesebbenSEPA kártya Státuszjelentés a magyar kártyapiac felkészültségérıl. 2010. november. Készítette: MSE Kártya munkacsoport
SEPA kártya Státuszjelentés a magyar kártyapiac felkészültségérıl 2010. november Készítette: MSE Kártya munkacsoport 1 Tartalomjegyzék 1) SEPA kártyára vonatkozó elıírások...3 1.1 SEPA Cards Framework...
RészletesebbenMi a PayPass? Hogyan működik a PayPass?
A PayPass kártya jellemzői: Lakossági, betéti bankkártya Nem dombornyomott Internetes fizetésre alkalmas A beépített antenna segítségével PayPass fizetési eszközként funkcionál A PayPass kártya chipet
RészletesebbenAz adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság
Az adatfeldolgozás és adatátvitel biztonsága Automatikus adatazonosítás, adattovábbítás, adatbiztonság Az adatfeldolgozás biztonsága A védekezés célja Védelem a hamisítás és megszemélyesítés ellen Biztosított
RészletesebbenBankkártya elfogadás a kereskedelmi POS terminálokon
Bankkártya elfogadás a kereskedelmi POS terminálokon Költségcsökkentés egy integrált megoldással 2004. február 18. Analóg-Digitál Kft. 1 Banki POS terminál elemei Kliens gép processzor, memória, kijelző,
RészletesebbenElektronikus hitelesítés a gyakorlatban
Elektronikus hitelesítés a gyakorlatban Tapasztó Balázs Vezető termékmenedzser Matáv Üzleti Szolgáltatások Üzletág 2005. április 1. 1 Elektronikus hitelesítés a gyakorlatban 1. Az elektronikus aláírás
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
RészletesebbenMitl intelligens, és hogyan lehet megtámadni?
Mitl intelligens, és hogyan lehet megtámadni? - Intelligens kártyák biztonsági kérdései - Dr. Berta István Zsolt, PhD,, MBA, CISA Microsec Kft, K+F és folyamatszervezési igazgató www.berta.hu
RészletesebbenIT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:
IT BIZTONSÁGTECHNIKA Tanúsítványok Készítette: Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP Tartalom Tanúsítvány fogalma:...3 Kategóriák:...3 X.509-es szabvány:...3 X.509 V3 tanúsítvány felépítése:...3
RészletesebbenSSL elemei. Az SSL illeszkedése az internet protokoll-architektúrájába
SSL 1 SSL elemei Az SSL illeszkedése az internet protokoll-architektúrájába 2 SSL elemei 3 SSL elemei 4 SSL Record protokoll 5 SSL Record protokoll Az SSL Record protokoll üzenet formátuma 6 SSL Record
RészletesebbenElektronikus azonosítás biztonsági megoldásai
Elektronikus azonosítás biztonsági megoldásai 1 NetLock Kft. Előadók: Pető Ferenc peto.ferenc@citypass.hu Schalamonek Henrik schalamonek.henrik@citypass.hu Oktatási anyagok: www.citypass.hu 2 A tantárgy
RészletesebbenIP alapú távközlés. Virtuális magánhálózatok (VPN)
IP alapú távközlés Virtuális magánhálózatok (VPN) Jellemzők Virtual Private Network VPN Publikus hálózatokon is használható Több telephelyes cégek hálózatai biztonságosan összeköthetők Olcsóbb megoldás,
RészletesebbenKétcsatornás autentikáció
Kétcsatornás autentikáció Az internet banking rendszerek biztonságának aktuális kérdései Gyimesi István, fejlesztési vezető, Cardinal Kft. Az előző részek tartalmából... E-Banking Summit 2012, Cardinal
RészletesebbenKriptoprotokollok. alapjai. Protokoll
Kriptoprotokollok alapjai Támadások és kivédésük Protokoll Kommunikációs szabály gyjtemény Üzenetek formája Kommunikáló felek viselkedése Leírás üzenet formátumok szekvencia diagramok állapotgépek Pénz
RészletesebbenData Security: Protocols Integrity
Integrity Az üzenethitelesítés (integritásvédelem) feladata az, hogy a vételi oldalon detektálhatóvá tegyük azon eseményeket, amelyek során az átviteli úton az üzenet valamilyen módosulást szenvedett el.
RészletesebbenHálózatbiztonság Androidon. Tamas Balogh Tech AutSoft
Tamas Balogh Tech lead @ AutSoft Key Reinstallation AttaCK 2017 őszi sérülékenység Biztonsági rés a WPA2 (Wi-Fi Protected Access) protokollban Nem csak Androidon - más platform is Minden Android eszköz,
RészletesebbenAzonosításra szolgáló információk
Azonosításra szolgáló információk 1 Elektronikus azonosító típusok 1. Papír vagy plasztik + nyomdatechnika (optikailag leolvasható azonosítók) 1. Vonalkód 2. OCR (Optical character recognition) 3. MRZ
Részletesebben2. előadás. Radio Frequency IDentification (RFID)
2. előadás Radio Frequency IDentification (RFID) 1 Mi is az az RFID? Azonosításhoz és adatközléshez használt technológia RFID tag-ek csoportosítása: Működési frekvencia alapján: LF (Low Frequency): 125
RészletesebbenData Security: Access Control
Data Security 1. Alapelvek 2. Titkos kulcsú rejtjelezés 3. Nyilvános kulcsú rejtjelezés 4. Kriptográfiai alapprotokollok I. 5. Kriptográfiai alapprotokollok II. Data Security: Access Control A Rossz talált
RészletesebbenA Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.
JOGI INFORMATIKA A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A. A kutatás a TÁMOP 4.2.4.A/2-11-1-2012-0001 azonosító számú Nemzeti Kiválóság Program Hazai hallgatói, illetve
RészletesebbenKriptográfiai alapfogalmak
Kriptográfiai alapfogalmak A kriptológia a titkos kommunikációval foglalkozó tudomány. Két fő ága a kriptográfia és a kriptoanalízis. A kriptográfia a titkosítással foglalkozik, a kriptoanalízis pedig
Részletesebben======!" ==Systems= Hitelesség az üzleti életben Budapest március 30.
======!" ==Systems= Hitelesség az üzleti életben Budapest 2005. március 30. Az előadás felépítése A T-Systems Hungary bemutatása A T-systems Hungary referenciái, kompetenciái T-Systems Hungary a közigazgatásban
RészletesebbenBankkártyás visszaélések a kibocsátói üzletágban, visszaélés fajtánként
1. sz. táblázat Bankkártyás visszaélések a kibocsátói üzletágban, visszaélés fajtánként külföldi/magyar elfogadó a bank kártyabirtokosára terhelt veszteség a kibocsátó bank által Elveszett/ellopott kártyákkal
RészletesebbenBankkártyás visszaélések a kibocsátói üzletágban, visszaélés fajtánként
1. sz. táblázat Bankkártyás visszaélések a kibocsátói üzletágban, visszaélés fajtánként külföldi/magyar elfogadó a bank kártyabirtokosára terhelt veszteség a kibocsátó bank által Elveszett/ellopott kártyákkal
RészletesebbenKérdések és válaszok internetes kártyás fizetésről KÁRTYAELFOGADÁS
Kérdések és válaszok internetes kártyás fizetésről KÁRTYAELFOGADÁS Milyen típusú kártyákkal lehet fizetni? A VISA és az Mastercard dombornyomott kártyáival, ill. egyes VISA Electron kártyákkal. A VISA
RészletesebbenVezetéknélküli technológia
Vezetéknélküli technológia WiFi (Wireless Fidelity) 802.11 szabványt IEEE definiálta protokollként, 1997 Az ISO/OSI modell 1-2 rétege A sebesség függ: helyszíni viszonyok, zavarok, a titkosítás ki/be kapcsolása
RészletesebbenKöltségek, Díjak, Jutalékok
Költségek, Díjak, Jutalékok Hitelkártyák: I. MasterCard Credit Card II. MasterCard Standard és VISA Clasic havi részletfizetéses hitelkártya III. MasterCard Standard és VISA Clasic IV. VISA Gold V. MasterCard
RészletesebbenAUTOMATED FARE COLLECTION (AFC) RENDSZEREK
AUTOMATED FARE COLLECTION (AFC) RENDSZEREK A biztonságos elektronikus kereskedelem alapjai Házi feladat 2011. november 28., Budapest Szép Balázs (H2DLRK) Ill Gergely (Z3AY4B) Tartalom Bevezetés AFC általános
Részletesebben20 éve az informatikában
Ki vagy? Felhasználók azonosítása elektronikus banki rendszerekben Gyimesi István, fejlesztési vezető, Cardinal Kft. Elektronikus bankolás Internet Banking/Mobil Banking/Ügyfélterminál alkalmazások három
RészletesebbenElektronikus aláírás. Gaidosch Tamás. Állami Számvevőszék
Elektronikus aláírás Gaidosch Tamás Állami Számvevőszék 2016.05.24 Tartalom Mit tekintünk elektronikus aláírásnak? Hogyan működik? Kérdések 2 Egyszerű elektronikus aláírás 3 Demo: valódi elektronikus aláírás
RészletesebbenS, mint secure. Nagy Attila Gábor Wildom Kft. nagya@wildom.com
S, mint secure Wildom Kft. nagya@wildom.com Egy fejlesztő, sok hozzáférés Web alkalmazások esetében a fejlesztést és a telepítést általában ugyanaz a személy végzi Több rendszerhez és géphez rendelkezik
RészletesebbenTitkosítás NetWare környezetben
1 Nyílt kulcsú titkosítás titkos nyilvános nyilvános titkos kulcs kulcs kulcs kulcs Nyilvános, bárki által hozzáférhető csatorna Nyílt szöveg C k (m) Titkosított szöveg Titkosított szöveg D k (M) Nyílt
RészletesebbenHitelesség az üzleti életben
Hitelesség az üzleti életben Velünk együtt működik Üzleti igény a hitelesség megítélésére (a versenyszféra) Keleti Arthur üzletág igazgató IT biztonsági üzletág keleti.arthur@icon.hu S Z Á M Í T Á S T
RészletesebbenElektronikus aláírás és titkosítás beállítása MS Outlook 2010 levelezőben
Elektronikus aláírás és titkosítás beállítása MS Outlook 2010 levelezőben Verziószám 2.0 Objektum azonosító (OID) Hatálybalépés dátuma 2013. november 6. 1 Változáskövetés Verzió Dátum Változás leírása
RészletesebbenKérdések és válaszok internetes kártyás fizetésről
Kérdések és válaszok internetes kártyás fizetésről KÁRTYAELFOGADÁS Milyen típusú kártyákkal lehet fizetni? A VISA és az Mastercard dombornyomott kártyáival, ill. egyes VISA Electron kártyákkal. A VISA
RészletesebbenIntelligens kártyák fájlszerkezetének és interfészének mszaki specifikációja TARTALOMJEGYZÉK
!"#$" TARTALOMJEGYZÉK 1. Bevezetés...5 1.1. A dokumentum célja...5 1.2. Alapfogalmak...5 1.3. A dokumentum hatóköre...6 1.4. Figyelembe vett szabványok...6 1.5. Alkalmazási terület, olvasóközönség...7
RészletesebbenAdat integritásvédelem
Kriptográfia 3 Integritásvédelem Autentikáció Adat integritásvédelem Manipuláció detektáló kód és kódverifikálás MDC " f (K e,data) $ True, with probability 1 g(k v,data,mdc) = if MDC = f(k e,data) % &
RészletesebbenPKI: egy ember, egy tanúsítvány?
PKI: egy ember, egy tanúsítvány? Dr. Berta István Zsolt Endrıdi Csilla Éva Microsec Kft. http://www.microsec.hu PKI dióhéjban (1) Minden résztvevınek van
RészletesebbenEmlékeztet! matematikából
Kriptográfia 2 Aszimmetrikus megoldások Emlékeztet matematikából Euklidész algoritmus - legnagyobb közös osztó meghatározása INPUT Int a>b0; OUTPUT gcd(a,b). 1. if b=0 return(a); 2. return(gcd(b,a mod
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
RészletesebbenTÁMOGATÓ SEGÉDANYAG A CHIP MIGRÁCIÓ MEGVALÓSÍTÁSÁHOZ 2009. december 3.
TÁMOGATÓ SEGÉDANYAG A CHIP MIGRÁCIÓ MEGVALÓSÍTÁSÁHOZ 2009. december 3. Melléklet a dokumentumhoz SEPA kártya Státuszjelentés a magyar kártyapiac felkészültségérıl 2009. szeptember 15. Az Magyar SEPA Egyesület
Részletesebben(2001. év) Keszy-Harmath Zoltánné. 2002. június
VISSZAÉLÉSEK A BANKKÁRTYA ÜZLETÁGBAN (2001. év) Készítette: Pénzforgalmi önálló osztály Keszy-Harmath Zoltánné 2002. június 2 1. Bevezetés A bankkártyákkal elkövetett visszaélések, illetve az ezekből eredő
Részletesebben5.1 Környezet. 5.1.1 Hálózati topológia
5. Biztonság A rendszer elsodleges célja a hallgatók vizsgáztatása, így nagy hangsúlyt kell fektetni a rendszert érinto biztonsági kérdésekre. Semmiképpen sem szabad arra számítani, hogy a muködo rendszert
RészletesebbenSEPA fizetési módok. 2009. Május 13.
SEPA fizetési módok SEPA kártya 2009. Május 13. Haraszti Zsuzsannasanna Kártyaterület mérföldkövei és fontos határidők 2006. március 8. SEPA Cards Framework, Version 2.0. elfogadása 2007. január 31. Cards
RészletesebbenFelhasználók azonosítása Höltzl Péter
AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREI Hungarian Cyber Security Package Felhasználók azonosítása Höltzl Péter Miről lesz szó? Az azonosítás lépései Az autentikációs rendszer elemei Személyek, megkülönböztető
RészletesebbenElektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.
Elektronikus aláírás Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Jogi háttér Hitelesít szervezetek. Miért van szükség elektronikus aláírásra? Elektronikus
RészletesebbenFizikai támadások HSM-ek ellen. Pintér Olivér
Fizikai támadások HSM-ek ellen Pintér Olivér Mi az a HSM? Hardware Security Modules TPM chipek PCI(-X,-E) kártyák smart card-ok USB tokenek távoli interface-ek (Ethernet, X25,...)
RészletesebbenWebalkalmazás-biztonság. Hitelesítés, jelszókezelés, hozzáféréskontroll
Webalkalmazás-biztonság Hitelesítés, jelszókezelés, hozzáféréskontroll Azonosítás - áttekintés Azonosítás (Authentication): a felhasználó kilétének megállapítása egy vagy több tényező alapján Egyfaktoros
RészletesebbenSapientia Egyetem, Matematika-Informatika Tanszék.
Kriptográfia és Információbiztonság 11. előadás Sapientia Egyetem, Matematika-Informatika Tanszék Marosvásárhely, Románia mgyongyi@ms.sapientia.ro 2018 Miről volt szó az elmúlt előadáson? hash függvények
RészletesebbenKészítette: Fuszenecker Róbert Konzulens: Dr. Tuzson Tibor, docens
A nyílt kulcsú titkosítás és a digitális aláírás Készítette: Fuszenecker Róbert Konzulens: Dr. Tuzson Tibor, docens Budapest Műszaki Főiskola Kandó Kálmán Műszaki Főiskolai Kar Műszertechnikai és Automatizálási
RészletesebbenAz adathalászat trendjei
Az adathalászat trendjei Mi változott, mi változik és mi fog változni Szekeres Balázs 1 Phishing azaz adathalászat Phishing is a cybercrime in which a target or targets are contacted by email, telephone
RészletesebbenDiszkrét matematika I.
Diszkrét matematika I. középszint 2014. ősz 1. Diszkrét matematika I. középszint 11. előadás Mérai László diái alapján Komputeralgebra Tanszék 2014. ősz Kongruenciák Diszkrét matematika I. középszint 2014.
RészletesebbenRadio Frequency IDentification (RFID) II.
Radio Frequency IDentification (RFID) II. 1 Ismétlés Több működési frekvencia Energiaellátás szerint különböző megoldások ISO 14443-A 13.56 Mhz, passzív energiaellátás, 10 cm-es hatókör Implementációk:
RészletesebbenData Security: Access Control
Data Security 1. Alapelvek 2. Titkos kulcsú rejtjelezés 3. Nyilvános kulcsú rejtjelezés 4. Kriptográfiai alapprotokollok I. 5. Kriptográfiai alapprotokollok II. Data Security: Access Control A Rossz talált
RészletesebbenAz intézményi hálózathoz való hozzáférés szabályozása
Az intézményi hálózathoz való hozzáférés szabályozása Budai Károly karoly_budai@hu.ibm.com NETWORKSHOP 2004 - Széchenyi István Egyetem Gyor 2004. április 5. 2003 IBM Corporation Témakörök A jelenlegi helyzet,
RészletesebbenGQ-3x és GQ-4x USB univerzális programozó Kézikönyv
GQ-3x és GQ-4x USB univerzális programozó Kézikönyv Magyar fordítás EPROMIROK.HU 2011.10.27. 1 GQ-3X és GQ-4X programozó kézikönyv Üdvözöljük a GQ USB Univerzális Programozó (True-USB Univerzális eszköz
RészletesebbenElőnyei. Helyi hálózatok tervezése és üzemeltetése 2
VPN Virtual Private Network A virtuális magánhálózat az Interneten keresztül kiépített titkosított csatorna. http://computer.howstuffworks.com/vpn.htm Helyi hálózatok tervezése és üzemeltetése 1 Előnyei
RészletesebbenÁttekintés a GPG/PGP-ről Mohácsi János NIIF Intézet
Áttekintés a GPG/PGP-ről Mohácsi János NIIF Intézet 2007.10.07. Tartalomjegyzék Bevezetés Technikai háttér Web of trust GPG/PGP használata Kulcs aláírási est NIIF http://www.niif.hu 2 Történelem 1991:
RészletesebbenA WiFi hálózatok technikai háttere
802.11 biztonság Mire jó a WiFi? Nagy sebesség kábelek nélkül Kényelmes, mobil munka Egyszerű megoldás, amikor rövid időre kell kapcsolat Hatalmas területek lefedésére alkalmas Megoldás lehet oda, ahol
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
RészletesebbenValóban feltörhetetlen? A kvantumkriptográfia biztonsági analízise
Valóban feltörhetetlen? A kvantumkriptográfia biztonsági analízise Gyöngyösi László gyongyosi@hit.bme.hu Hacktivity 2008 Budai Fonó Zeneház, 2008. szeptember 21. Tartalom Motiváció A kvantuminformatikáról
RészletesebbenWebalkalmazás-biztonság. Kriptográfiai alapok
Webalkalmazás-biztonság Kriptográfiai alapok Alapfogalmak, áttekintés üzenet (message): bizalmas információhalmaz nyílt szöveg (plain text): a titkosítatlan üzenet (bemenet) kriptoszöveg (ciphertext):
RészletesebbenAdat és Információvédelmi Mesteriskola 30 MB. Dr. Beinschróth József SAJÁTOS LOGIKAI VÉDELEM: A KRIPTOGRÁFIA ALKALMAZÁSA
30 MB Dr. Beinschróth József SAJÁTOS LOGIKAI VÉDELEM: A KRIPTOGRÁFIA ALKALMAZÁSA Tartalom Alapvetések - kiindulópontok Alapfogalmak Változatok Tradicionális módszerek Szimmetrikus kriptográfia Aszimmetrikus
RészletesebbenINFORMÁCIÓS TÁBLA Fizetési ( bank )kártyáról Information table on bank cards
INFORMÁCIÓS TÁBLA Fizetési ( bank )kártyáról Information table on bank cards MAGYARORSZÁG FIZETÉSI KÁRTYA Bank cards Igen Yes NEM No MAGYARÁZAT/MEGJEGYZÉS Comment /Remarks 1. A kártya kibocsátója lehet
RészletesebbenNagy Gábor compalg.inf.elte.hu/ nagy ősz
Diszkrét matematika 1. középszint 2016. ősz 1. Diszkrét matematika 1. középszint 11. előadás Nagy Gábor nagygabr@gmail.com nagy@compalg.inf.elte.hu compalg.inf.elte.hu/ nagy Mérai László diái alapján Komputeralgebra
RészletesebbenKriptográfiai protokollok
Kriptográfiai protokollok Protokollosztályok - partnerhitelesítés - kulcskiosztás - üzenetintegritás - digitális aláírás - egyéb(titokmegosztás, zero knowledge...) 1 Shamir "háromlépéses" protokollja Titok
Részletesebbeneidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE
eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE Elektronikus aláírás A papír alapú aláíráshoz hasonlóan: dokumentumot hitelesít Viszont szigorúan véve nem a dokumentumot írjuk alá, hanem
RészletesebbenJelszavak helyes megválasztása, szótáras törés. Pánczél Zoltán
Jelszavak helyes megválasztása, szótáras törés Pánczél Zoltán 1 Miért fontos a megfelelő jelszó? Nagyban növeli a rendszer biztonságát. Könnyű jelszó = Nincs jelszó A teljes rendszer biztonsága tőlünk
RészletesebbenHa összejön Like...
Ha összejön 200.000 Like... LibreOffice, eszig kártya, direct democracy Szabó Áron (aron.szabo@egroup.hu) Budapest 2017-03-25 1 Ha összejön 200.000 Like...... akkor... ICE BUCKET CINNAMON CHALLENGE ACCEPTED!
RészletesebbenSEPA kártya a chip migráció státusza, a SEPA megfeleltetés egyes elvárásai november 17. Haraszti Zsuzsanna
SEPA kártya a chip migráció státusza, a SEPA megfeleltetés egyes elvárásai 2009. november 17. Haraszti Zsuzsanna Kártyaterület mérföldkövei és fontos határidık 2006. március 8. SEPA Cards Framework, Version
RészletesebbenSapientia Egyetem, Matematika-Informatika Tanszék.
Kriptográfia és Információbiztonság 7. előadás Sapientia Egyetem, Matematika-Informatika Tanszék Marosvásárhely, Románia mgyongyi@ms.sapientia.ro 2018 Miről volt szó az elmúlt előadáson? Kriptográfiai
RészletesebbenPrivacy barát RFID technológia
Privacy barát RFID technológia Knoll Tímea meak@meak.hu Hacktivity 2008 Budai Fonó Zeneház, 2008. szeptember 21. RFID technológia Londoni metró Oyster kártya olvasók RF alrendszer, azaz a tag és az olvasó
RészletesebbenInnovatív eszközök, kártyarendszerek, megoldások
Innovatív eszközök, kártyarendszerek, megoldások Bevezetés A Metacom Holding tulajdonában lévő Metapay Kft. által fejlesztett Metapay fizetési megoldás használatával komplett turisztikai kártyarendszert
RészletesebbenKriptográfia I. Kriptorendszerek
Kriptográfia I Szimmetrikus kulcsú titkosítás Kriptorendszerek Nyíltszöveg üzenettér: M Titkosított üzenettér: C Kulcs tér: K, K Kulcsgeneráló algoritmus: Titkosító algoritmus: Visszafejt algoritmus: Titkosítás
Részletesebbenict220 ict250 iwl220 típusú POS terminál
ict220 ict250 iwl220 típusú POS terminál Felhasználói kézikönyv Verziószám: 2.0 2015. Szeptember 10. Page: 2/77 Tartalomjegyzék TARTALOMJEGYZÉK... 2 1. A TERMINÁL... 3 1.1 Felépítés... 3 1.2 Üzembe helyezés...
RészletesebbenProgramozó adapter MICROCHIP PIC mikrokontrollerekhez MICROCHIP ICD2 programozó/debuggerhez PICKIT2 programozóhoz Willem égetıhöz
Programozó adapter MICROCHIP PIC mikrokontrollerekhez MICROCHIP ICD2 programozó/debuggerhez PICKIT2 programozóhoz Willem égetıhöz Az újabb kiadású mikrokontrollerek többsége tartalmazza a soros programozás
RészletesebbenVISSZAÉLÉSEK A BANKKÁRTYA ÜZLETÁGBAN
VISSZAÉLÉSEK A BANKKÁRTYA ÜZLETÁGBAN (2004. év) Készítette: Pénzforgalmi, emissziószabályozási és -szervezési főosztály Keszy-Harmath Zoltánné 2 Az elemzés felépítése A visszaélések elemzése során külön
RészletesebbenMOBILBIZTONSÁG AUTENTIKÁCIÓ. Készítette: Czuper László & Bagosi Antal 2007.11.20.
MOBILBIZTONSÁG AUTENTIKÁCIÓ Készítette: Czuper László & Bagosi Antal 2007.11.20. BEVEZETÉS A GSM megalkotói többszintő védelmi rendszert dolgoztak ki az elıfizetık személyiségének védelme érdekében. A
RészletesebbenBiztonság a glite-ban
Biztonság a glite-ban www.eu-egee.org INFSO-RI-222667 Mi a Grid biztonság? A Grid probléma lehetővé tenni koordinált erőforrás megosztást és probléma megoldást dinamikus több szervezeti egységből álló
RészletesebbenSODEXO MINDENNAPOK KÁRTYA ELFOGADÁSI TÁJÉKOZTATÓ
SODEXO MINDENNAPOK KÁRTYA ELFOGADÁSI TÁJÉKOZTATÓ Sodexo MINDENNAPOK kártya A Sodexo kártya a céges juttatások egy új, modern formája, melynek segítségével a munkáltatók vagy üzleti partnerek által biztosított
RészletesebbenA LOGSYS GUI. Fehér Béla Raikovich Tamás, Laczkó Péter BME MIT FPGA laboratórium
BUDAPESTI MŐSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM VILLAMOSMÉRNÖKI ÉS INFORMATIKAI KAR MÉRÉSTECHNIKA ÉS INFORMÁCIÓS RENDSZEREK TANSZÉK A LOGSYS GUI Fehér Béla Raikovich Tamás, Laczkó Péter BME MIT atórium
RészletesebbenElektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása
Elektronikus Aláírási Szabályzat Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása v.2.1 2017. augusztus 25. MNB EASZ 2/8 Tartalom 1 BEVEZETÉS...3
RészletesebbenTANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott. nshield F3 500 for nethsm kriptográfiai hardver eszköz
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Nemzeti Fejlesztési Minisztérium IKF/19519-2/2012-NFM
RészletesebbenRéti Kornél, Microsec Zrt. 1
2016.12.15. Réti Kornél, Microsec Zrt. 1 Bemutatkozás MICROSEC Zrt: Legkorszerűbb PKI alapú technológiák és megoldások szállítója 1984-ben alakult magyar tulajdonú cég 1998-tól foglalkozunk elektronikus
RészletesebbenAlapfogalmak. Biztonság. Biztonsági támadások Biztonsági célok
Alapfogalmak Biztonság Biztonsági támadások Biztonsági célok Biztonsági szolgáltatások Védelmi módszerek Hálózati fenyegetettség Biztonságos kommunikáció Kriptográfia SSL/TSL IPSec Támadási folyamatok
RészletesebbenKvantumkriptográfia II.
LOGO Kvantumkriptográfia II. Gyöngyösi László BME Villamosmérnöki és Informatikai Kar Titkos kommunikáció modellje k 1 k 2 k n k 1 k 2 k n A titkos kommunikáció során Alice és Bob szeretne egymással üzeneteket
RészletesebbenA DOLLÁROS PIZZA TÖRTÉNETE, AVAGY MENNYIT ÉR A BITCOIN?
A 40.000.000 DOLLÁROS PIZZA TÖRTÉNETE, AVAGY MENNYIT ÉR A BITCOIN? Sándor Barnabás biztonságtechnikai mérnök, etikus hacker Budapest, 2019. március 19. Péztörténet Időutazás 2004 Sándor Barnabás 2007 Fazekas+
RészletesebbenKvantum mechanikával tunningolt klasszikus kommunikáció. Imre Sándor BME-HIT
Kvantum mechanikával tunningolt klasszikus kommunikáció Imre Sándor BME-HIT A kvantummechanika posztulátumai mérnöki megközelítésben 1. Posztulátum: kvantum bit Hilbert-tér 2. Posztulátum: logikai kapuk
RészletesebbenFelhasználók hitelesítése adatbiztonság szállításkor. Felhasználóknak szeparálása
Szabó Zsolt adatbiztonság tároláskor Felhasználók hitelesítése adatbiztonság szállításkor Felhasználóknak szeparálása jogi és szabályozási kérdések incidens kezelés öntitkosító meghajtókat Hardveres Softveres
Részletesebbeneduroam konfiguráció workshop Mohácsi János NIIF Intézet
eduroam konfiguráció workshop Mohácsi János NIIF Intézet Miért szeretjük a wireless hozzáférést? Intézmény A GÉANT + BIX WLAN Intézmény B WLAN HBONE gerinc GPRS ISP WLAN ISP dial-up ISP ADSL ISP IEEE 802.1x
RészletesebbenDr. Beinschróth József Kriptográfiai alkalmazások, rejtjelezések, digitális aláírás
2017.10.13. Dr. Beinschróth József Kriptográfiai alkalmazások, rejtjelezések, digitális aláírás 1 Tartalom Alapvetések Alapfogalmak Változatok Tradicionális Szimmetrikus Aszimmetrikus Kombinált Digitális
RészletesebbenÁltalános Időbélyegzési Rend
Általános Időbélyegzési Rend NetLock Informatikai és Hálózatbiztonsági Korlátolt Felelősségű Társaság Nyilvántartási szám (OID): --------- 1.3.6.1.4.1.3555.1.16.20080107 A Szabályzat hatályának kezdőnapja:
RészletesebbenData Security: Concepts
Data Security 1. Alapelvek 2. Titkos kulcsú rejtjelezés 3. Nyilvános kulcsú rejtjelezés 4. Kriptográfiai alapprotokollok I. 5. Kriptográfiai alapprotokollok II. Data Security: Concepts 1. Hozzáférésvédelem
RészletesebbenHálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992
Hálózati Technológiák és Alkalmazások Vida Rolland, BME TMIT 2018. november 5. Adatátviteli feltételek Pont-pont kommunikáció megbízható vagy best-effort (garanciák nélkül) A cél ellenőrzi a kapott csomagot:
RészletesebbenVISSZAÉLÉSEK A BANKKÁRTYA ÜZLETÁGBAN
VISSZAÉLÉSEK A BANKKÁRTYA ÜZLETÁGBAN () Készítette: Pénzforgalmi, emissziószabályozási és -szervezési főosztály Keszy-Harmath Zoltánné 2 1. Bevezetés Európa szerte készülnek a bankok, a kereskedők és a
RészletesebbenElektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása
Elektronikus Aláírási Szabályzat Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása v.1.8 OID azonosító: 1.3.6.1.4.1.26851.0.0.0.8 2012. március
RészletesebbenBeoSound 4. Kiegészítés
BeoSound 4 Kiegészítés Menürendszer Ez a kiegészítés a BeoSound 4 úmutatóra vonatkozó módosításokat tartalmazza. Az új szoftvernek köszönhetően, a zenei rendszer új szolgáltatásokkal bővült. A menürendszer
RészletesebbenModern szimmetrikus kulcsú rejtjelezők kriptoanalízise
Modern szimmetrikus kulcsú rejtjelezők kriptoanalízise - kimerítő kulcskeresés: határa ma 64 bit számítási teljesítmény költsége feleződik 18 havonta 25 éven belül 80 bit - differenciális kriptoanalízis:
RészletesebbenTANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
RészletesebbenIT hálózat biztonság. A hálózati támadások célpontjai
6. A hálózati támadások célpontjai Smart TV Számítógépes technológia (4K, wifi, ) Legtöbbször Android operációs rendszerű Wifi, DirectWifi, Bluetooth kapcsolatra képes Átjáróként használható más hálózati
Részletesebben