Analysis of Cryptographic Protocols in Mobile Banking Applications (part B)

Analýza kryptografických protokolů v aplikacích pro smartbanking (část B)

diplomová práce (OBHÁJENO)

Neveřejný dokument

Omezená dostupnost dokumentu

Celý dokument nebo jeho části jsou nepřístupné do 03. 03. 2026

Důvod omezené dostupnosti:

Ochrana informací chráněných zvláštním zákonem

Zobrazit/otevřít

Trvalý odkaz

http://hdl.handle.net/20.500.11956/202119

Identifikátory

Kolekce

Autor

Vedoucí práce

Oponent práce

Pejlová, Anežka

Fakulta / součást

Matematicko-fyzikální fakulta

Obor

Matematika pro informační technologie

Katedra / ústav / klinika

Katedra algebry

Datum obhajoby

1. 9. 2025

Nakladatel

Univerzita Karlova, Matematicko-fyzikální fakulta

Jazyk

Angličtina

Známka

Výborně

Klíčová slova (česky)

kryptografické protokoly|analýza kryptografických protokolů|návrh kryptografických protokolů|aplikovaná kryptografie|reverzní inženýrství mobilních aplikací|zabezpečení mobilních aplikací|smartbanking

Klíčová slova (anglicky)

cryptographic protocols|analysis of cryptographic protocols|design of cryptographic protocols|applied cryptography|reverse engineering of mobile applications|mobile application security|mobile banking
V této práci jsme se zaměřili na tři banky působící v České Republice. Budeme zkou- mat kryptografii použitou v jejich aplikacích pro smartbanking. jsme tři banky, CREDI- TAS, Fio a mBank. Zaměřili jsme se zejména na protokoly přihlášení, potvrzení platby a propojení účtu se zařízením, fungujícími nad TLS vrstvou. V práci jsme všechny proto- koly popsali, vysvětlili postup jejich zkoumání a nakonec analyzovali jejich bezpečnost z hlediska kryptografie. V průběhu práce jsme upozornili na nedostatky, které jsme nalezli během zkoumání a útoky, které tyto nedostatky mohou zneužít. Rovněž jsme navrhli možná řešení těchto problémů. Upozorňujeme, že v této práci nehodnotíme celkovou bez- pečnost aplikace, ale pouze bezepčnost výše zmíněných protokolů.
Throughout this thesis we have examined three banks operating in the Czech Republic and explore cryptography used in their mobile banking applications. Namely we have examined CREDITAS, Fio and mBank. We have examined the cryptographic protocols used in login, payment approval and account linking with the application scenarios all of which operate over the TLS layer. We have described these protocols, explained the investigation process and analysed the security of these protocols. We pointed out the flaws we have found and attacks to which those flaws lead. We proposed possible solutions to mitigate these attacks as well. We would like to emphasize that we did not examine security of the entire applications but only the security of the above mentioned protocols.

Citace dokumentu

Metadata
Zobrazit celý záznam

© 2025 Univerzita Karlova, Ústřední knihovna, Ovocný trh 560/5, 116 36 Praha 1; email: admin-repozitar [at] cuni.cz

Za dodržení všech ustanovení autorského zákona jsou zodpovědné jednotlivé složky Univerzity Karlovy. / Each constituent part of Charles University is responsible for adherence to all provisions of the copyright law.

Upozornění / Notice: Získané informace nemohou být použity k výdělečným účelům nebo vydávány za studijní, vědeckou nebo jinou tvůrčí činnost jiné osoby než autora. / Any retrieved information shall not be used for any commercial purposes or claimed as results of studying, scientific or any other creative activities of any person other than the author.

DSpace software copyright © 2002-2015  DuraSpace
Theme by 
@mire NV