RT info:eu-repo/semantics/bachelorThesis
T1 Estudio de seguridad en aplicaciones de transporte
A1 Szalaty, Zuzanna Elzbieta
A2 Grado en Ingeniería Informática
K1 NFC
K1 QR
K1 Validación de billetes
K1 Vulnerabilidades
AB El objetivo de este proyecto ha sido el análisis de las tecnologías más comunes utilizadasen la validación de billetes del transporte público, para poder determinar de esta forma sison suficientemente seguras y destacar las debilidades para que las aplicaciones puedanser fortalecidas.Para ello se ha analizado la tecnología del código QR, sus debilidades y las formas enlas que podrían ser utilizadas sus vulnerabilidades. Se ha demostrado además la formaen la que una vulnerabilidad específica del QR podría llevar a un atacante a una exitosadistribución de un billete válido y a su posterior uso por pasajeros que no han pagado porel trayecto recorrido.Además de la tecnología QR, se ha descrito el funcionamiento de la tecnología NFCya que dicha tecnología se utiliza cada vez más en diferentes sectores de la sociedad,facilitando tareas como es la validación de billetes. Por otra parte se han demostrado eneste proyecto dos ataques. En uno de ellos, se demuestra que la tarjeta inteligente utilizada en la validación del billete podría ser manipulada y utilizada de forma convenientepor un atacante. Además se ha descrito otro ataque que podría darse en caso de que elatacante tuviera acceso al lector de billetes NFC del transporte público, pues de estaforma podría utilizar la autorización obtenida del servidor tanto en situaciones legítimascomo en situaciones no legítimas.
YR 2020
FD 2020
LK http://riull.ull.es/xmlui/handle/915/19767
UL http://riull.ull.es/xmlui/handle/915/19767
LA es
DS Repositorio institucional de la Universidad de La Laguna
RD 05-may-2024