Matematicko-fyzikální technologie ochrany platebních aplikací

Přednáška

Základní bezpečnost současných mobilních zařízení bohužel stále poněkud pokulhává za nároky, které bychom na ně ve světě platebních aplikací rádi nakladli. Na druhou stranu je třeba vyhovět apetitu našich klientů, a tak nezbývá než dělat vše možné, abychom hrozící rizika minimalizovali. Matematika a fyzika nám k tomu poskytují dostatek inspirace, jde jen o to jí správně porozumět.

Začneme fyzikální podstatou NFC a odtud plynoucími hrozbami. Následovat bude střízlivý pohled na biometrii, kde se budeme věnovat pochopení stochastické podstaty této metody a jejímu možnému spojení s klasickou kryptografií – takzvané biokryptografii. Svou pozornost dostane i fenomén detekce živosti a podstata útoku hrubou silou na biometrické metody. Zaměříme se také na ochranu biometrických šablon, která bývá často poněkud nepochopena a podceňována. Jelikož zde budeme běžně pracovat s konceptem multifaktorové autentizace, podíváme se také na otázku nezávislosti jednotlivých faktorů a úskalí zde vznikající. Přednášku uzavřeme představením pojmu „white-box cryptography“, coby možné reakce na potenciální kompromitaci běhového prostředí mobilní aplikace.

Přednášející