tut. (Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)
| Date: |
2025 |
| Abstract: |
Aquest projecte se centra en el desenvolupament d'un programari dissenyat per identificar, llegir i explotar vulnerabilitats en targetes RFID mitjançant tècniques d'Anàlisi de Canal Lateral (Side-Channel Analysis, SCA). Concretament, tracta les mancances de seguretat presents en les targetes MIFARE Classic i MIFARE DESFire, àmpliament utilitzades per al control d'accessos i la protecció de dades. L'objectiu del projecte és crear una eina capaç d'analitzar targetes RFID a través de la identificació dels seus algoritmes de xifratge, el descobriment de claus mitjançant atacs de força bruta i la possibilitat de clonar-les. A més, l'eina permet dur a terme avaluacions de vulnerabilitat tot comparant-les amb exploits coneguts. La tesi aprofundeix en l'aplicació de SCA, concretament l'Anàlisi de Potència per Correlació (Correlation Power Analysis, CPA), en targetes MIFARE DESFire per avaluar-ne la resistència als atacs de canal lateral. Els resultats demostren la viabilitat de comprometre aquestes targetes sota condicions específiques, oferint informació valuosa sobre la seguretat dels sistemes RFID i proposant possibles millores en mètodes de xifratge més robustos. Es recomana continuar investigant per perfeccionar les tècniques d'adquisició de senyal i integrar mètodes d'atac amb perfil, amb la finalitat de millorar la taxa d'èxit en l'anàlisi de canal lateral. |
| Abstract: |
Este proyecto se centra en el desarrollo de un software diseñado para identificar, leer y explotar vulnerabilidades en tarjetas RFID mediante técnicas de Análisis de Canal Lateral (Side-Channel Analysis, SCA). Concretamente, aborda las fallas de seguridad presentes en las tarjetas MIFARE Classic y MIFARE DESFire, ampliamente utilizadas para el control de accesos y la protección de datos. El objetivo del proyecto es crear una herramienta capaz de analizar tarjetas RFID mediante la identificación de sus algoritmos de cifrado, el descubrimiento de claves a través de ataques de fuerza bruta y la posibilidad de clonar las tarjetas. Además, la herramienta permite realizar evaluaciones de vulnerabilidad al cotejar exploits conocidos. La tesis profundiza en la aplicación de SCA, específicamente el Análisis de Potencia por Correlación (Correlation Power Analysis, CPA), en tarjetas MIFARE DESFire para evaluar su resistencia a ataques de canal lateral. Los resultados demuestran la viabilidad de comprometer estas tarjetas bajo condiciones específicas, aportando información valiosa sobre la seguridad de los sistemas RFID y proponiendo posibles mejoras en métodos de cifrado más robustos. Se recomienda continuar investigando para perfeccionar las técnicas de adquisición de señal e integrar métodos de ataque con perfiles, con el fin de mejorar la tasa de éxito en el análisis de canal lateral. |
| Abstract: |
This project focuses on the development of software designed to identify, read, and exploit vulnerabilities in RFID cards using Side-Channel Analysis (SCA) techniques. Specifically, it addresses the security flaws present in MIFARE Classic and MIFARE DESFire cards, commonly used for access control and data protection. The project aims to build a tool capable of analyzing RFID cards by identifying their encryption algorithms, discovering keys through brute-force attacks, and enabling card cloning. Additionally, the tool allows for vulnerability assessments by cross-referencing known exploits. The thesis further explores the application of SCA, specifically Correlation Power Analysis (CPA), on MIFARE DESFire cards to evaluate their resistance to side-channel attacks. The results show the feasibility of compromising these cards under specific conditions, contributing valuable insights into the security of RFID systems and suggesting potential enhancements for more robust encryption methods. Future research is recommended to refine signal acquisition techniques and integrate profiled attack methods to improve the success rate of side-channel analysis. |
| Rights: |
Aquest document està subjecte a una llicència d'ús Creative Commons. Es permet la reproducció total o parcial, la distribució, la comunicació pública de l'obra, i la creació d'obres derivades, sempre que no sigui amb finalitats comercials i que es distribueixin sota la mateixa llicència que regula l'obra original. Cal que es reconegui l'autoria de l'obra original.  |
| Language: |
Anglès |
| Studies: |
Enginyeria Informàtica [2502441] |
| Study plan: |
Enginyeria Informàtica [958] |
| Document: |
Treball final de grau ; Text |
| Subject area: |
Menció Tecnologies de la Informació |
| Subject: |
RFID ;
MIFARE Classic ;
MIFARE DESFire ;
Anàlisi de canal lateral ;
Anàlisi de potència per correlació ;
Seguretat ;
Xifratge ;
Atacs de força bruta ;
Descobriment de claus ;
Avaluació de vulnerabilitats ;
Algorismes criptogràfics ;
Eines de SCA ;
Análisis de canal lateral ;
Análisis de potencia por correlación ;
Seguridad ;
Cifrado ;
Ataques de fuerza bruta ;
Descubrimiento de claves ;
Evaluación de vulnerabilidades ;
Algoritmos criptográficos ;
Herramientas de SCA ;
Side-Channel Analysis ;
Correlation Power Analysis ;
Security ;
Encryption ;
Brute-Force Attacks ;
Key Discovery ;
Vulnerability Assessment ;
Cryptographic Algorithms ;
SCA Tools |
guest ::
