RT info:eu-repo/semantics/bachelorThesis T1 Estudio de seguridad en aplicaciones de transporte A1 Szalaty, Zuzanna Elzbieta A2 Grado en Ingeniería Informática K1 NFC K1 QR K1 Validación de billetes K1 Vulnerabilidades AB El objetivo de este proyecto ha sido el análisis de las tecnologías más comunes utilizadasen la validación de billetes del transporte público, para poder determinar de esta forma sison suficientemente seguras y destacar las debilidades para que las aplicaciones puedanser fortalecidas.Para ello se ha analizado la tecnología del código QR, sus debilidades y las formas enlas que podrían ser utilizadas sus vulnerabilidades. Se ha demostrado además la formaen la que una vulnerabilidad específica del QR podría llevar a un atacante a una exitosadistribución de un billete válido y a su posterior uso por pasajeros que no han pagado porel trayecto recorrido.Además de la tecnología QR, se ha descrito el funcionamiento de la tecnología NFCya que dicha tecnología se utiliza cada vez más en diferentes sectores de la sociedad,facilitando tareas como es la validación de billetes. Por otra parte se han demostrado eneste proyecto dos ataques. En uno de ellos, se demuestra que la tarjeta inteligente utilizada en la validación del billete podría ser manipulada y utilizada de forma convenientepor un atacante. Además se ha descrito otro ataque que podría darse en caso de que elatacante tuviera acceso al lector de billetes NFC del transporte público, pues de estaforma podría utilizar la autorización obtenida del servidor tanto en situaciones legítimascomo en situaciones no legítimas. YR 2020 FD 2020 LK http://riull.ull.es/xmlui/handle/915/19767 UL http://riull.ull.es/xmlui/handle/915/19767 LA es DS Repositorio institucional de la Universidad de La Laguna RD 28-nov-2024