Förslag på framtida påbyggnad av arbetet:

Förslag och idéer om framtida påbyggnad av arbetet är att testa säkerheten med olika digitala plånböcker som bland annat Google Pay och Apple Pay. Om det går att läsa in en annan persons bankomatkort med dessa digitala plånböcker och använda dem i handeln utan att autentisera sig. Ett förslag till är att skapa en större och effektivare RFID-antenn som kan läsa av Mifare plus taggar som används i beröringsfria banko-matkort.

Referenser

[1] T. S. López, ”RFID and sensor integration standards: State and future prospects”, Comput. Stand. Interfaces, vol. 33, nr 3, s. 207–213, mar. 2011. [2] M. Hutter, S. Mangard, och M. Feldhofer, ”Power and em attacks on passive

13.56 MHz RFID devices”, Lect. Notes Comput. Sci. (including Subser. Lect. Notes

Artif. Intell. Lect. Notes Bioinformatics), vol. 4727 LNCS, s. 320–333, 2007.

[3] C. M. Roberts, ”Radio frequency identification (RFID)”, Comput. Secur., vol. 25, nr 1, s. 18–26, 2006.

[4] J. Jumic och M. Vukovic, ”Analysis of credit card attacks using the NFC technology”, 2017 40th Int. Conv. Inf. Commun. Technol. Electron. Microelectron.

MIPRO 2017 - Proc., s. 1251–1255, 2017.

[5] M. Burmester, T. Van Le, B. De Medeiros, och G. Tsudik, ”Universally Composable RFID Identification and Authentication Protocols”, ACM Trans.

Inf. Syst. Secur., vol. 12, nr 4, s. 1–33, 2009.

[6] ”Kreditkort Nordea Credit - betala i din takt | Nordea.se”. [Online]. Tillgänglig vid:

https://www.nordea.se/privat/vardagstjanster/kort/nordea-credit.html#tab=Om-Nordea-Credit. [Åtkomstdatum: 06-mar-2018]. [7] Ch. Ploog, ”Så kan tjuven handla med ditt kort – utan att du märker något”.

[Online]. Tillgänglig vid: https://nyheter24.se/natets-morka-sida/893954-kontaktlosa-kort-scanna. [Åtkomstdatum: 24-apr-2018].

[8] W. H. Lee, C. M. Chou, och S. W. Wang, ”An NFC Anti-Counterfeiting Framework for ID Verification and Image Protection”, Mob. Networks Appl., nr 1, s. 1–10, 2016.

[9] K. Finkenzeller och Wiley InterScience (Online service), RFID handbook :

fundamentals and applications in contactless smart cards, radio frequency identification and near-field communication. Wiley-Blackwell, 2010.

[10] Frenzel Lou, ”The Real Meaning of Short-Range Wireless”, Mars 06, 2018. [Online]. Tillgänglig vid:

http://www.electronicdesign.com/communications/real-meaning-short-range-wireless. [Åtkomstdatum: 08-mar-2018].

[11] ”Wire Loop Inductance Calculator - Electrical Engineering & Electronics Tools”. [Online]. Tillgänglig vid:

https://www.allaboutcircuits.com/tools/wire-loop-inductance-calculator/. [Åtkomstdatum: 16-maj-2018].

[12] T. M. Fernández-Caramés, P. Fraga-Lamas, M. Suárez-Albela, och L.

Castedo, ”Reverse engineering and security evaluation of commercial tags for RFID-based IoT applications”, Sensors (Switzerland), vol. 17, nr 1, 2017. [13] F. D. Garcia, P. Van Rossum, R. Verdult, och R. W. Schreur, ”Wirelessly

pickpocketing a Mifare Classic card”, Proc. - IEEE Symp. Secur. Priv., s. 3–15, 2009.

[14] ”MIFARE® ICs|NXP”. [Online]. Tillgänglig vid:

https://www.nxp.com/products/identification-and-security/mifare-ics:MC_53422. [Åtkomstdatum: 20-apr-2018].

[15] D. R. Thompson, D. R. Thompson, J. Di, H. Sunkara, och C. Thompson, ”Categorizing RFID Privacy Threats with STRIDE”.

[16] Y. Ding, J. Hu, Z. Duan, D. Wang, Y. Ding, och H. Tan, ”Built-in ESD protection for RFID tag ICs”, Chinese J. Electron., vol. 25, nr 6, s. 1058–1062, 2016.

[17] S. Wielandt, D. Mercy, N. Stevens, L. De Strycker, och J. P. Goemaere, ”Evaluation of shielding materials for low frequency RFID systems”, IEEE Int.

Symp. Electromagn. Compat., 2012.

[18] ”Cards - Mobile Wallet – Appar på Google Play”. [Online]. Tillgänglig vid: https://play.google.com/store/apps/details?id=com.cardsapp.android&hl= sv. [Åtkomstdatum: 19-apr-2018].

[19] ”Credit Card Reader NFC (EMV) – Appar på Google Play”. [Online]. Tillgänglig vid:

https://play.google.com/store/apps/details?id=com.github.devnied.emvnf ccard. [Åtkomstdatum: 19-apr-2018].

[20] ”NFC Tools – Appar på Google Play”. [Online]. Tillgänglig vid: https://play.google.com/store/apps/details?id=com.wakdev.wdnfc. [Åtkomstdatum: 19-apr-2018].

[21] NXP Ltd., ”MFRC522 Standard performance MIFARE and NTAG frontend”, nr 3.9, s. 95, 2016.

Bilaga A

Specifikationen för RFID-läsaren för Arduino, MFRC522. Texten är hämtad från databladet för MFRC522 [21].

Specifikationer för RFID-läsaren SM130 visas i Fig. 1 och 2. Bild på RFID-läsaren SM130 visas i Fig. 3 [22].

Fig. 1. Information om RFID-läsaren SM130 från databladet [22].

Bilaga B

Underskriftsblankett för deltagande av experiment. Underskriftsblanketten är tre sidor lång.

Experimentella mätningar om RFID-teknikens

sårbarheter och egenskaper

Examensarbete för elektroingenjörsprogrammet 15 hp Högskolan i Gävle

Student: Jonas Selander Handledare: Niklas Rothpfeffer

Blankett för deltagande av experiment

De nya bankomatkorten idag har en beröringsfri funktion som är inbyggd i kortet. Den funktionen ska göra det lättare för kunder att betala mindre summor utan att behöva slå in sin pin-kod. Vilket kan vara en säkerhetsrisk. I figur 1 visas ett Nordea bankkort med be-röringsfri funktion.

Figur 1 - bankomatkort med beröringsfri funktion

Ett av experimenten i mitt examensarbete handlar om beröringsfria bankomatkort med inbyggd RFID-teknik, målet är att undersöka bankomatkort från olika banker och se hur mycket information man kan läsa ifrån dem med en RFID-läsare samt en mobiltelefon med inbyggd NFC teknik.

Syftet med experimentet är att få svar på frågor som: är informationen krypterad? Kan in-formationen användas i brottsligt syfte? Är det skillnad på säkerheten mellan olika ban-kers bankomatkort?

Utrustning kommer att vara en RFID-läsare kopplad till en Arduino Nano. En android te-lefon med NFC läsnings-appar. Appar till android tete-lefonen som ska användas är:

• Credit Card Reader

Personliga uppgifter och deltagarens namn kommer inte skrivas med i rapporten. Bank-kortsnummer och annan information om bankomatkortet kommer inte att skrivas med i rapporten. Informationen som sparas på datorn/mobilen kommer att raderas efter resulta-tet är bearbetat. Informationen kommer ej delas med någon annan.

Resultatet som kommer stå med i min rapport är:

• Vad för sorts information man får ut av bankomatkorten • Skillnaden mellan bankomatkort från olika banker.

Som deltagare ska du vara närvarande när experimentet sker och när det är klart får du tillbaka ditt bankomatkort. Jag som deltagare godkänner informationen ovan och ger tillå-telse att få läsa av bankomatkortet med en mobiltelefon samt en RFID-läsare.

________________________________________ Bank ________________________________________ Underskrift deltagare ________________________________________ Mobilnummer deltagare

Jag som student som utför experimentet skriver under att informationen som läses av, inte kommer delas med någon annan. Informationen som kommer läsas av kommer inte att presenteras i examensarbetet. Informationen kommer raderas efter färdigt examensar-bete.

________________________________________ Underskrift student

________________________________________ Mobilnummer student

Bilaga C

Kretsschemat för RFID-läsaren RC522 visas i Fig. 1. Mer detaljerat kretsschema visas i Fig. 2.

Fig. 1. Kretsschema för RFID-läsaren RC522.

Kretsschema för RFID-läsaren SM130 visas i Fig. 3.

Bilaga D

Programkod i mjukvaran Arduino för RFID-läsare RC522 visas i Fig. 1.