Исследование уязвимостей в протоколе аутентификации системы контроля и управления доступом Mifare Classic 1K с использованием GPU: выпускная квалификационная работа бакалавра: направление 10.03.01 «Информационная безопасность» ; образовательная программа 10.03.01_03 «Безопасность компьютерных систем»

Петров, Илья Павлович

Details

	Table	Card	RUSMARC

Title:	Исследование уязвимостей в протоколе аутентификации системы контроля и управления доступом Mifare Classic 1K с использованием GPU: выпускная квалификационная работа бакалавра: направление 10.03.01 «Информационная безопасность» ; образовательная программа 10.03.01_03 «Безопасность компьютерных систем»
Creators:	Петров Илья Павлович
Scientific adviser:	Семьянов Павел Валентинович
Organization:	Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности
Imprint:	Санкт-Петербург, 2024
Collection:	Выпускные квалификационные работы; Общая коллекция
Subjects:	системы контроля и управления доступом; поиск уязвимостей; Mifare Classic 1K; GPU; CUDA; атака грубой силой; access control and management systems; vulnerability search; brute force attack
Document type:	Bachelor graduation qualification work
File type:	PDF
Language:	Russian
Level of education:	Bachelor
Speciality code (FGOS):	10.03.01
Speciality group (FGOS):	100000 - Информационная безопасность
DOI:	10.18720/SPBPU/3/2024/vr/vr24-1887
Rights:	Доступ по паролю из сети Интернет (чтение, печать, копирование)
Additionally:	New arrival
Record key:	ru\spstu\vkr\28907

Allowed Actions: –

Action 'Read' will be available if you login or access site from another network Action 'Download' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Целью работы является изучение уязвимостей, существующих в системе контроля и управления доступом Mifare Classic 1K, а также моделирование возможных атак на данную систему. Задачи, решаемые в ходе исследования: 1. Исследование протокола аутентификации Mifare Classic 1K. 2. Анализ исследований в сфере применения графический процессоров для решения задач обеспечения информационной безопасности. 3. Изучение уязвимостей целевой системы. 4. Программная реализация атаки, эксплуатирующей найденные уязвимости алгоритма безопасности в протоколе аутентификации. 5. Оценка результатов проделанной работы. 6. Описание рисков, связанных с возможной эксплуатацией уязвимости. 7. Составление рекомендаций для безопасного применений данной системы контроля и управления доступом в случае, если нет возможности перейти на другую. В ходе работы был исследован проприетарный протокол аутентификации бесконтактных смарт-карт Mifare Classic 1K, а также оценена применимость GPU в задачах информационной безопасности. В результате работы был выявлен ряд уязвимостей протокола аутентификации и было написано программное обеспечение, использующее графический процессор для моделирования атаки на систему контроля и управления доступом. Дана оценка надежности данной системы и рекомендации по повышению безопасности в случае её использования. Полученные результаты могут быть использованы для дальнейшего изучения данной системы управления и контроля доступом, а также увеличить безопасность существующих решений на базе Mifare Classic 1K.

The purpose of the work is to study the vulnerabilities existing in the Mifare Classic 1K access control and management system, as well as modeling possible attacks on this system. Tasks to be solved during the research: 1. Research on the Mifare Classic 1K authentication protocol. 2. Analysis of research in the field of application of graphics processors for solving information security problems. 3. Development of a mathematical model of the vulnerability of the target system. 4. Software implementation of the developed method of bypassing the security algorithm in the authentication protocol. 5. Assessment of the risks associated with the possible exploitation of the vulnerability. 6. Making recommendations for the safe use of this access control system in case it is not possible to switch to another one. In the course of the work, the proprietary authentication protocol for contactless Mifare Classic 1K smart cards was investigated, and the applicability of the GPU in information security tasks was evaluated. As a result of the work, a number of vulnerabilities of the authentication protocol were identified and software was written that uses a GPU to simulate an attack on an access control system. An assessment of the reliability of this system and recommendations for improving safety in case of its use are given. The results obtained can be used for further study of this access control and management system, as well as to increase the security of existing solutions based on Mifare Classic 1K.

Document access rights

	Network		User group		Action
	ILC SPbPU Local Network		All
	Internet		Authorized users SPbPU
	Internet		Anonymous

Usage statistics

Access count: 0
Last 30 days: 0
Detailed usage statistics