|
|
|
|
راه حل پیشنهادی جلوگیری از حمله رله در گوشی تلفن همراه با استفاده از tee
|
|
|
|
|
|
|
|
نویسنده
|
طارمی سمیرا ,دوستاری محمد علی ,حاجی محسنی صادق ,مقصودلو محسن ,میابی جغال مریم
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1397 - دوره : 6 - شماره : 1 - صفحه:17 -35
|
|
چکیده
|
نرم افزار کیف پول گوگل که از فناوری nfc استفاده می کند، در سال های اخیر توجه بسیاری از کاربران را جهت پرداخت، به خود جلب کرده است. این نرم افزار بر روی سیستم عامل تلفن همراه بدون درنظرگرفتن تمهیدات امنیتی نصب و اجرا می شود و از المان امن بهعنوان محل مناسبی جهت ذخیره اطلاعات مالی کاربران استفاده می نماید. بنابراین، این نرم افزار به راحتی در معرض ریسک های امنیتی فراوانی از جمله حمله رله قرار می گیرد. در نتیجه، تامین امنیت در کاربرد مذکور همواره یکی از مهم ترین چالش ها محسوب می شود. یکی ازمکانیزم های مناسب برای تامین امنیت، اجرا و نصب ایزوله نرم افزار است. اما پیش از اجرا و نصب ایزوله نرم افزار ابتدا باید گوشی تلفن همراه به محیط امنی مجهز گردد که این محیط امن توسط محیط اجرای قابل اعتماد (tee) تامین می گردد. در این مقاله، یک روش احرازهویت دوطرفه متقارن بین المان امن و ترمینال بر روی تلفن های مجهز به پردازنده با دو محیط اجرایی (tee/ree) جهت مدیریت اجرای نرم افزار کیف پول گوگل پیشنهاد شده است. روش پیشنهادی نه تنها سبب بهبود امنیت نرم افزار کیف پول گوگل در برابر حمله رله می گردد بلکه نرم افزارهای مشابه نیز می توانند با استفاده از این روش امنیت خود را در برابر این نوع حملات فراهم نمایند.
|
|
کلیدواژه
|
فناوریnfc، کیف پول گوگل، المان امن، حمله رله، محیط اجرای مورد اعتماد(tee)
|
|
آدرس
|
دانشگاه شاهد, دانشکده فنی و مهندسی, ایران, دانشگاه شاهد, دانشکده فنی و مهندسی, ایران, دانشگاه شاهد, دانشکده فنی و مهندسی, ایران, دانشگاه شاهد, دانشکده فنی و مهندسی, ایران, دانشگاه شاهد, دانشکده فنی و مهندسی, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|