Κίνδυνοι και απαιτήσεις σε συστήματα ανέπαφων συναλλαγών

Abstract

Καθημερινά πραγματοποιείται τεράστιος αριθμός συναλλαγών. Ειδικότερα τα τελευταία χρόνια, μεγάλο μέρος αυτών καλύπτουν οι ανέπαφες συναλλαγές. Οι ανέπαφες συναλλαγές βασίζονται στην ασύρματη τεχνολογία μικρής εμβέλειας NFC (Near Field Communication) και πραγματοποιούνται πλησιάζοντας την κάρτα contactless στο ειδικό τερματικό αποδοχής καρτών. Πρόκειται για μια ιδανική τεχνολογία όταν η ταχύτητα στην εξυπηρέτηση αλλά και η ευκολία έχουν μεγάλη σημασία. Ακριβώς λόγω της εκτεταμένης χρήσης τους, καθίσταται απαραίτητη η μελέτη σχετικά με την ασφάλεια των συστημάτων που διαχειρίζονται τέτοιου είδους συναλλαγές. Στην παρούσα διπλωματική εργασία, σκοπός μας ήταν η μελέτη της αρχιτεκτονικής και του λειτουργικού συστήματος των έξυπνων καρτών (άρα κατ’ επέκταση των χρεωστικών/πιστωτικών καρτών) αλλά και των τερματικών EFT/POS. Εξετάζεται επίσης η ανέπαφη λειτουργία, ο τρόπος πραγματοποίησης της ασύρματης ζεύξης και οι ευπάθειες που προκύπτουν από τη χρήση της ασύρματης τεχνολογίας. Στο πειραματικό κομμάτι, έγιναν προσπάθειες επιθέσεων τύπου Eavesdropping και Jamming με τη χρήση αυτοσχέδιας κεραίας. Τέλος, εξετάζονται κάποιες προτάσεις ασφάλειας σε επίπεδο υλικού και λογισμικού.