Bakalářské práce
Konfigurovatelný generátor statických webových prezentací
Autor
Vojtěch Paločko
Rok
2012
Typ
Bakalářská práce
NTP server na platformě ARM
Autor
Robert Hülle
Typ
Bakalářská práce
Firmware pro systém bezdrátového ovládání
Autor
Lukáš Lendvorský
Rok
2013
Typ
Bakalářská práce
Webový rezervační systém
Autor
Tomáš Trepka
Rok
2012
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. David Buchtela, Ph.D.
Katedra
Pokročilá webová aplikace pro detekci pozic ve vyhledávačích
Autor
Luboš Müller
Rok
2012
Typ
Bakalářská práce
Detekce NAT
Autor
Pavol Kušlita
Rok
2013
Typ
Bakalářská práce
Systém pro správu a řízení projektů
Autor
Petr Schefzu
Rok
2013
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Pavel Benáček, Ph.D.
Katedra
Systém pro zpracování dat ze sportovních radarů a jejich export
Autor
Martin Polívka
Rok
2013
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Miroslav Balík, Ph.D.
Katedra
Rozbor a nasazení protokolu IPv6 v prostředí kolejí Podolí
Autor
Jakub Štollmann
Rok
2013
Typ
Bakalářská práce
ERP systém pro malé firmy
Autor
Michal Vávra
Rok
2013
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Ondřej Kmoníček
Katedra
Systém synchronizace času pomocí protokolu PTP
Autor
Michal Slabihoudek
Rok
2016
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Jiří Kašpar
Katedra
Anotace
Tato práce se zabývá prevážně analýzou vzniku a získání timestampu z hardwarových
zdrojů s jejich následným zpracováním dle protokolu PTP. V práci
jsou popsány metody získání timestampu v jazyce C. Veškeré získané informace
jsou ilustrovány v podobě vzniklé aplikace, která kopíruje principy protokolu
PTP. Obsahem jsou také výsledky testování.
Rezervační systém
Autor
Michal Drbohlav
Rok
2016
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Jiří Smítka
Katedra
Anotace
Cílem mé bakalářské práce je analýza existujícího rezervačního systému pro grilovací centrum na strahovských kolejích, který je založen na groupware Zimbra, a především vývoj nového systému, řešícího všechny nedostatky toho současného.
Byla vytvořena webová aplikace splňující všechny požadavky, včetně napojení na informační systém provozovaný na strahovských kolejích pomocí OAuth 2.0 protokolu. Serverová část je psána v Node.js s využitím frameworku Express. Data jsou uložena v databázi PostgresSQL a pro session je použito úložiště Redis. Uživatelské rozhraní je navrženo tak, aby splňovalo dnešní standardy, včetně responzivity, a fungovalo ve všech novějších prohlížečích.
Aplikace byla testována několika uživateli na různých systémech i zařízeních a v různých prohlížečích.
Univerzální rezervační systém
Autor
Adam Novotný
Rok
2017
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Ivan Halaška
Katedra
Anotace
Tato práce se zabývá návrhem a vývojem univerzálního rezervačního systému pro služby klubu Silicon Hill sídlící na Kolejích Strahov. Na základě analýzy je navržena a implementována aplikace, která bude sloužit k vytváření a následné správě rezervací služeb klubu. K realizaci je použit hlavně programovací jazyk PHP a framework Nette. Další použité technologie jsou například HTML, SQL, CSS
Infrastruktura pro centralizovanou automatickou instalaci serverů
Autor
Jan Sokol
Rok
2017
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Michal Šoch, Ph.D.
Katedra
Anotace
Tato bakalářská práce se zabývá průzkumem a implementací systému na instalaci serverů bez lidského dozoru. Cílem práce je využití některého již použitého systému a s úpravami nasazení do produkce. V teoterické části práce je popsána analýza 5 vybraných nástrojů. Mezi kritéria výběru těchto nástrojů patřilo z ekonomických a praktických důvodů open-source řešení, dále rozvinutá komunita, jež může pomoci s řešením případných problémů s nástrojem. Na základě analýzy z předchozí části byl vybrán nástroj, který nejlépe vyhovoval stanoveným požadavkům: jednoduše použitelné grafické rozhraní, podpora instalace široké škály operačních systémů (podmínkou alespoň OS Debian a CentOS) a možnost rychlých úprav v konfiguracích instalovaných serverů. Následovně je popsáno nasazení vyhovujícího nástroje Foreman, jak hlavního uzlu, tak proxy serverů v oddělených lokalitách. V další části je popsán vývoj a nasazení pluginu v prostředí Foreman, který v jeho grafickém rozhraní zobrazuje grafy z dat sesbírané démonem collectd. Práce také obsahuje konfigurační skripty pro Ansible pro jednoduché zprovoznění serverů.
Rozšíření Pico CMS pro autentizaci
Autor
Pavel Tůma
Rok
2018
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Josef Kokeš
Katedra
Anotace
Tato práce se zabývá analýzou, návrhem a implementací rozšíření minimalistického systému Pico CMS, navrženého pro správu webových stránek. Rozšíření umožní autentizaci uživatelů a konfigurovatelné omezení jejich přístupu ke stránkám. Přihlašování do systému bude umožněno vlastními uživatelskými účty nebo pomocí technologie SSO (Single Sign-On - jednotné přihlášení pomocí zavedeného účtu u důvěryhodného poskytovatele). Práce dále popisuje možnosti použití protokolu OAuth 2.0 pro autentizaci a při návrhu uvažuje možná bezpečnostní rizika.
Výsledné rozšíření může využít komunita uživatelů systému Pico pro zpřístupnění určitých částí jejich webové prezentace pouze autorizovaným uživatelům. V příloze práce lze nalézt zdrojový kód rozšíření a jeho uživatelskou dokumentaci.
Útoky pomocí softwarově definovaného rádia
Autor
Ondřej Vokoun
Rok
2019
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Alexandru Moucha, Ph.D.
Katedra
Anotace
Tato práce se zabývá zranitelnostmi bezdrátových komunikací a jejich využitím pomocí softwarově definovaných rádií. Probrány jsou základní prvky rádií, jejich analogová část a zpracování digitálního signálu. Následuje analýza útoků typu jamming, replay attack, tampering a relay attack. Dále byla provedena rešerše stávajících řešení umožňující útoky, analyzován byl zejména nástroj Univerasal Radio Hacker. S využitím všech těchto poznatků byla navržena vlastní aplikace pro podporu útoků, která je optimalizována zejména pro použití s rádii HackRF a USRP. Testování aplikace proběhlo na meteostanici TFA a dálkovém odemykání automobilu Ford Focus Mk 2. K testování bylo použito HackRF One a USRP B210.
Zásuvný modul protokolu FIDO2 pro KeePass
Autor
Martin Kolárik
Rok
2020
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Josef Kokeš
Katedra
Anotace
Táto práca skúma možnosti využitia FIDO2 zariadení ako náhradu pre hlavné heslo v správcoch hesiel. Popisuje možnosti a obmedzenia FIDO2 a diskutuje možnosti implementácie: ukladanie šifrovacích kľúčov na FIDO2 autentifikátore a použitie autentifikátora na zašifrovanie externe uložených kľúčov. Časť o implementácii popisuje zvolený postup ukladania šifrovacích kľúčov na autentifikátore, problémy súvisiace s obmedzením prístupu k FIDO2 zariadeniam v aktuálnych verziách Windows a architektonické rozhodnutia na prekonanie týchto problémov. Ako celok je táto práca užitočným zdrojom informácií pre kohokoľvek pokúšajúceho sa využiť FIDO2 v správcovi hesiel alebo podobnom prostredí.
Analýza bezpečnosti počítačové sítě
Autor
Michal Franc
Rok
2020
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Josef Kokeš
Katedra
Anotace
Tato práce se zabývá analýzou počítačové sítě společnosti T. J. Sokol Kolín - Atletika. Důraz je kladen především na kybernetickou bezpečnost. Během analýzy je postupováno podle standardu The Penetration Testing Execution Standard. Pro identifikaci a kategorizaci hrozeb je použita metodika STRIDE. Na analýzu je navázáno návrhem a implementací opatření na odstranění nalezených bezpečnostních slabin. Konkrétní řešení se zabývá především segmentací sítě, řízením přístupu, správou identit a monitoringem sítě.
Hlavním výsledkem je zvýšení bezpečnosti počítačové sítě společnosti T. J. Sokol Kolín - Atletika. Na základě této práce můžou další společnosti v podobné situaci zvýšit bezpečnost své sítě.
Aplikace pro bezpečnostní analýzu bezdrátové komunikace pomocí SDR
Autor
Aleksei Kravtsov
Rok
2021
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Alexandru Moucha, Ph.D.
Katedra
Anotace
Účelem této práce je prozkoumat některé ze stávajících typů útoků prováděných pomocí SDR a také vytvořit aplikaci, která tyto útoky usnadňuje pomocí USRP B210 pro penetrační testování. Aplikace musí podporovat následující typy útoků: jamming, replay a reinjection. Teoretická část práce popisuje základní prvky SDR, některé typy modulace signálu, stávající řešení pro provádění útoků a některé typy útoků na zařízení využívající bezdrátovou komunikaci. Praktická část práce popisuje proces vývoje softwaru pro provádění útoků a také popisuje postup testování softwaru na scénářích útoků v laboratorních a reálných podmínkách na zařízení, jako je bezdrátový zvonek UBZ4 a meteorologická stanice DIVA GO 30.3018, vyráběná společností TFA.
Bezpečná vzdálená aktualizace platformy ESP32
Autor
Marek Kočí
Rok
2022
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Viktor Černý
Katedra
Anotace
Obsahem této bakalářské práce je analýza bezpečnostních rizik a zranitelností souvisejících s Firmware Over the Air aktualizací IoT zařízení.
Analytická část práce popisuje princip aktualizace firmware, související bezpečnostní technologie a platformu ESP32 včetně jejich bezpečnostních prvků jako Secure Boot, Anti-rollback a šifrování paměti flash, pro které platforma poskytuje hardware a software podporu.
Práce popisuje dvě verze firmware pro platformu ESP32. Základní firmware, který neobsahuje žádná bezpečnostní opatření, a dále verzi, která zahrnuje ověření integrity firmware, jeho zašifrování a zabezpečený přenos nového firmware ze serveru za využití protokolu Transport Layer Security (TLS).
Provedené testy potvrdily, že navrhovaná bezpečnostní opatření mají na platformě ESP32 podporu.
Dále potvrdily, že protokol TLS verze 1.2 je plně podporován, zatímco verze 1.3 je ve fázi implementace a není prozatím vhodná k použití v praxi.
Vyhodnocení bezpečnostních opatření diskutovaných v této práci pomůže IoT komunitě zvolit správná řešení při návrhu a vývoji nových IoT zařízení.
Přílohu práce tvoří zdrojové kódy, v kterých jsou implementovány diskutovaná opatření.
Bezpečnostní analýza bezklíčového vstupu Tesla Model 3
Autor
Martin Šutovský
Rok
2021
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Josef Kokeš, Ph.D.
Katedra
Anotace
V práci je analyzovaná Bluetooth Low Energy komunikácia v Tesle 3 so zameraním na bezkľúčový prístup, modelovanie hrozieb a návrh útokov. Pri postupe v praktickej časti bola použitá metodika penetračného testovania PTES upravená vzhľadom na charakter práce. Výstupom práce je analýza komunikácie medzi autom a telefónom (prípadne keyfobom), modely hrozieb so zameraním na Bluetooth a ich prípadnú kombináciu s inými aspektami systému.
KeePaas zásuvný modul - Druhý faktor autentizace pomocí Java Card
Autor
Erich Winkler
Rok
2022
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Josef Kokeš, Ph.D.
Katedra
Anotace
Tato práce využívá Java Card technologii jako druhý stupeň autorizace pro KeePass. Tento faktor je implementován za použití systému zásuvných modulů, který je součástí KeePassu. Pro zajištění bezpečnosti celého procesu, práce analyzuje možná bezpečnostní rizika a implementuje bezpečnostní\linebreak{} opatření, která tyto rizika snižuje. Největšími riziky jsou emulace Java karty, odposlouchávání komunikace a slabý databázový klíč. Jako první bezpečnostní opatření je použit PIN kódu, který ověřuje uživatele před použitím Java karty. Dalším, neméně důležitým opatřením je šifrování komunikace za pomoci RSA šifry. To je úzce spojeno s použitím Secure Channel protokolu, který zajišťuje, že Java karta neposkytne databázový klíč žádné jiné entitě než danému Pluginu. Posledním důležitým krokem bylo použití bezpečného algoritmu, podporovaného Java Card technologii, ke generování databázového klíče. Tato práce je užitečná reference pro kohokoliv, kdo chce zkoumat možnosti vývoje Java Appletů včetně podporovaných bezpečnostních prvků a systému zásuvných modulů pro KeePass.
Bezpečnostní analýza protokolu ZigBee Touchlink
Autor
Jakub Šatoplet
Rok
2022
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Alexandru Moucha, Ph.D.
Katedra
Anotace
Obsahem bakalářské práce je teoretická analýza zabezpečení přenosu dat rádiovým protokolem ZigBee Touchlink a praktický vývoj aplikace využívající objevených zranitelností k útoku na tento protokol. Analytická část práce uvádí fungování rádiového přenosu normy IEEE 802.15.4, dále představuje strukturu dat přenášených pomocí ZigBee, dostupné prvky pro zajištění důvěrnosti a integrity přenosu a funkcionalitu Touchlink. Stěžejním výsledkem práce je aplikace pro příkazový řádek v jazyce Python, která využívá úniku statického šifrovacího klíče Touchlink pro dešifrování komunikace v ZigBee sítích. Aplikace poskytuje interaktivní i neinteraktivní režim, snadnou rozšiřitelnost pomocí knihovny Scapy a rádiovou vrstvu implementuje za využití technologie softwarově definovaného rádia (SDR). V závěru jsou shrnuty výsledky testování aplikace na reálné síti, které ukázaly vzdálenost možného odposlechu v nízkých desítkách metrů. Tyto výsledky činí praktickou použitelnost této aplikace omezenou.
Framework pro bezpečnou vzdálenou aktualizaci firmwaru IoT zařízení
Autor
Štěpán Koníček
Rok
2022
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Viktor Černý
Katedra
Anotace
Tato práce představuje bezpečný model pro Over-the-Air aktualizace IoT zařízení. Tento model je vytvořen na základě rešerše existujících FOTA architektur a vytvořeného modelu hrozeb pro proces OTA aktualizace. Model je adaptovatelný na různé IoT platformy, a tedy slouží jako framework pro tvorbu designu OTA aktualizace pro specifickou platformu. Následuje praktické využití modelu sestávajícím z architektury OTA aktualizace navržené pro zařízení ESP32. Architektura je implementována s ohledem na existující řešení OTA aktualizace ve frameworku ESP-IDF a poskytuje bezpečné řešení OTA aktualizací pro prostředí se zařízeními ESP32. Implementace je otestována na zařízení ESP32 DevKitC revize 1.
Automatizované hledání zranitelností webových aplikací
Autor
Oliver Šmakal
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Simona Fornůsek, Ph.D.
Katedra
Anotace
Cílem této práce je vytvořit nástroj či plugin, který rozšíří možnosti skenování zranitelností webových aplikací.
K dosažení tohoto cíle byla provedena analýza nejpopulárnějších open-source nástrojů k automatické detekci zranitelností typu SQL injekce a XSS. Na základě této analýzy bylo učiněno rozhodnutí vytvořit plugin k nástroji ZAP, který rozšíří jeho možnosti detekce XSS zranitelností.
Vyvinutý plugin úspěšně dosahuje tohoto cíle pomocí správného rozpoznání, zda se injektovvaný kód nachází uvnitř uvozovek v JavaScript contextu a zda je injektovaný kód správně ošetřený.
Analýza bezpečnosti aktualizované vnitřní sítě vozu Tesla Model 3
Autor
Lukáš Nerad
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Alexandru Moucha, Ph.D.
Katedra
Anotace
Tato bakalářská práce se zabývá bezpečnostní analýzou aktualizované vnitřní sítě automobilu Tesla Model 3. Teoretická část práce popisuje síťové technologie používané automobilovým průmyslem a seznamuje čtenáře s využívanými technologiemi vozu Tesla Model 3. Praktická část se následně zaměřuje na vypracování bezpečnostní analýzy testované sítě. Bezpečnostní analýza využívá modifikovaného testovacího standardu PTES. Standard byl obohacen o experimentální část, která rozšiřuje přínosnost práce v odvětví penetračního testování. Analýza zjistila, že testovaná vnitřní síť vozu je bezpečně vytvořena s výjimkou videozáznamu ze zadních kamer. Útočník může přehrávaný videozáznam, po předešlém přístupu do vozu, měnit bez vědomí vlastníka automobilu. V závěru práce je uvedena konkrétní ukázka nalezené zranitelnosti, jejíž ukázkové video je k nalezení v příloze práce.
Bezpečné cloudové úložiště pro správce hesel KeePass
Autor
Konstantin Filip Moisidis
Rok
2022
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Jiří Buček, Ph.D.
Katedra
Anotace
Výzkum základny zásuvných modulů KeePass a nejběžnějších poskytovatelů cloudových úložišť ukázal, že žádná kombinace zásuvných modulů a poskytovatelů cloudových úložišť nevytváří bezpečné, vícefaktorové prostředí pro databázi KeePass. Proto bylo zkoumáno několik řešení. Zkoumané technologie se skládají z tokenů OTP, kryptografických knihoven Microsoftu, jako je CNG nebo Windows Hello, a TPM 2.0. Ze všech těchto kandidátů byl pro návrh řešení a později pro implementaci vybrán čip TPM. Pomocí čipu TPM a námi zvoleného poskytovatele cloudových služeb byl vytvořen kryptosystém, který byl implementován do funkčního zásuvného modulu KeePass. Tento zásuvný modul byl testován, zdokumentován a podroben vytvoření modelu hrozeb, který identifikuje možné kybernetické bezpečnostní hrozby.
Testování bezpečnosti v mobilních sítích
Autor
Simona Lániková
Rok
2022
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Tomáš Luňák
Katedra
Anotace
Práca sa zaoberá technológiami využitých v mobilných sieťach druhej až piatej generácie s dôrazom na autentizáciu a zabezpečenie hlasových a dátových prenosov. Predovšetkým sa zameriava na siete štvrtej generácie a implementáciu autentizačných algoritmov MILENAGE a XOR použiteľnú na testovacie účely a účely ladenia. Popisuje projekt srsRAN slúžiaci na vytvorenie mobilnej siete a rozširuje tento projekt o nástroj pre generovanie súboru user_db.csv, ktorý predstavuje databázu užívateľov uloženú v jadre siete (srsEPC).
Informační systém nemocnice
Autor
Elisavet Nafanailidou
Rok
2022
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Marek Suchánek, Ph.D. et Ph.D.
Katedra
Anotace
Tato práce nabízí řešení projektu "Hospital information system". Hlavním cílem práce je přispět ke zvýšení efektivity nemocnice a k přechodu na novou úroveň péče a léčby pacientů. V teoretické části práce se čtenář bude moci seznámit s tematickou oblastí související s oborem zdravotnictví a zaměřit se na právní problematiku národních regulátorů a norem s odkazem na kybernetickou bezpečnost a ochranu citlivých zdravotnických informací. Kromě toho bude podrobně popsán proces návrhu informačního systému, včetně analýzy požadavků, koncepčních modelů. V praktické části práce bude implementován informační systém pro zdravotnická zařízení založený na webové platformě.
Bezpečná vzdálená aktualizace firmwaru pro Arduino
Autor
Matyáš Rak
Rok
2022
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
doc. Ing. Jan Janeček, CSc.
Katedra
Anotace
Tato bakalářská práce se zabývá možnostmi bezpečné vzdálené aktualizace pro platformu Arduino. Nejprve jsou představeny důležité pojmy použité v této práci a shrnuta stávající řešení vzdálené aktualizace pro Arduino. Dále je navržen obecný model aktualizace pro IoT zařízení. V poslední části je na základě tohoto modelu, upraveného pro Arduino, vzdálená aktualizace implementována.
Simulátor FIDO2 autentizace
Autor
Matěj Borský
Rok
2022
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Josef Kokeš, Ph.D.
Katedra
Anotace
Tato bakalářská práce se zabývá vytvořením simulátoru FIDO2 autentizace, konkrétně simulování USB bezpečnostního klíče. Popisuje fungování celé technologie FIDO2 se zaměřením na protokol a funkce bezpečnostních klíčů. Dále analyzuje možnosti simulování USB zařízeních v různých operačních systémech. Implementační část je zaměřena na zvolení postupu pro simulování USB zařízení a vybrání funkcí ze specifikace pro simulátor. Následně popisuje konečnou implementaci a na ukázkách výstupu ze simulátoru, a jeho kódu, vysvětluje postup při vytváření údajů a autentizaci pomocí technologie FIDO2. Tato práce má přínos hlavně pro vývojáře, kteří chtějí technologii lépe porozumět, nebo ji implementovat a testovat.
Aplikace pro peer to peer zálohy
Autor
David Košťál
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Josef Kokeš, Ph.D.
Katedra
Anotace
Tato bakalářská práce zkoumá možnost vytvoření peer-to-peer zálohovací aplikace, která umožňuje jejím uživatelům vytvoření zálohy k ostatním náhodně vybraným uživatelům, výměnou za část volného místa na disku. Teoretická část této práce zahrnuje analýzu požadavků, vytvoření návrhu a diskuzi nad řešením jeho nedostatků. Implementační část obsahuje funkční ukázkovou implementaci, která demonstruje koncept této technologie.
Nástroj pro opatření certifikátů využívaných při V2X komunikaci
Autor
Adam Weisser
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Jiří Smítka
Katedra
Anotace
Tato práce se zabývá komunikací vozidel s okolím, V2X, se zaměřením na její bezpečnostní aspekty. Popisuje funkci digitálních certifikátů, které jsou k zabezpečení komunikace použity, a metody, kterými jsou distribuovány. Dále zkoumá aktuální softwarová řešení a jejich bezpečnostní schopnosti. Výsledkem praktické části je aplikace, která si potřebné certifikáty dokáže zažádat od poskytovatele a pracovat s nimi. V rámci vývoje byla provedena implementace potřebných kryptografických algoritmů podle evropských standardů.
VPN pomocí protokolu QUIC
Autor
Jakub Kubík
Rok
2024
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Viktor Černý
Katedra
Anotace
Tato bakalářská práce zkoumá použitelnost protokolu QUIC v prostředí virtuálních privátních sítí (VPN). Dokumentuje proces návrhu a implementace nové VPN založené na protokolu QUIC a porovnává ji s existujícími VPN jako OpenVPN a WireGuard pomocí série testů zaměřených na propustnost, odezvu a stabilitu spojení. Výsledná implementace splňuje všechny požadavky ze zadání a dosahuje dobrých výsledků ve výkonostních testech, poskytujíc větší propustnost a nižší odezvu než OpenVPN a přibližujíc se propustnosti a odezvě protokolu WireGuard, čímž potvrzuje použitelnost protokolu QUIC v prostředí VPN.
Aplikace pro řízení rizik kybernetické bezpečnosti
Autor
Julia Plotnikova
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Karel Pohl
Katedra
Anotace
Bakalářská práce na téma "Aplikace pro řízení rizik kybernetické bezpečnosti" se v první části zabývá analýzou řízení rizik pro menší až střední podniky. Práce se zde věnuje různým prostředím a podnímkám rizik, jaké jednotlivé kroky se musí splnit a jak nejlépe ohodnotit tato rizika. V další části se práce zabývá analýzou aplikace pro řízení rizik a následně implementace a programování prototypu a jak jej implementovat. V poslední části byl prottyp otestován v reálném prostředí, abychom zjistili, kde má tento prototyp problémy.
Webová aplikace pro odevzdávání maturitních projektů
Autor
Ondřej Cach
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Michal Šoch, Ph.D.
Katedra
Anotace
Tato bakalářská práce se zabývá návrhem systému pro odevzdávání maturitních prací na Střední průmyslové škole elektrotechnické a Vyšší odborné škole Pardubice.
Cílem práce je implementování webové aplikace pro odevzdání maturitních projektů s ohledem na bezpečnost a kryptografické ověření práce.
V řešení jsou použity metody softwarového inženýrství pro analýzu požadavků a případů užití.
Dále je vypracován návrh webové aplikace včetně bezpečnostního modelu pro nezpochybnitelné odevzdání souborů maturitních projektů s využitím digitálně podepsaného časového razítka.
Na předchozí analýzu a návrh navazuje implementace webové aplikace, která je řešena pomocí Single Page Application, psané v Reactu, na frontendu, interagující s REST API, používajícím framework Laravel, na backendu.
Výsledkem této práce je funkční webová aplikace umožňující střední škole efektivně spravovat maturitní práce žáků.
Testovací 4G síť pro podporu penetračního testování IoT zařízení
Autor
Jakub Tichý
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Alexandru Moucha, Ph.D.
Katedra
Anotace
Tato bakalářská práce se zabývá vývojem aplikace sloužící k zjednodušení procesu IoT testování. Práce popisuje architekturu mobilních sítí čtvrté generace a analyzuje projekty srsRAN a Osmocom. Stěžejní část se zabývá designem a implementací aplikace, pro jejíž vývoj byl použit programovací jazyk Python.
Aplikace umožňuje jednoduché nastavení parametrů sítě a programování SIM karet. Nastavení sítě společně se SIM profily je uloženo v rámci projektu, které je možné uložit nebo načíst. Pomocí bash scriptů aplikace spouští nástroje projektů srsRAN a Osmocom.
Součástí práce je také hodnocení z hlediska bezpečnosti, protože aplikace přijímá uživatelské vstupy, pracuje se souborovým systémem a spouští skripty využívající privilegovaných příkazů. Funkčnost aplikace byla ověřena pomocí testu zařízení. Pro uživatele je doplněn instalační manuál a uživatelská příručka.
Bezpečnostní analýza protokolu ZigBee v IoT zařízeních
Autor
Tomáš Rosenbaum
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Viktor Černý
Katedra
Anotace
Tato bakalářská práce se zabývá bezpečnostní analýzou protokolu ZigBee a protokolu IEEE 802.15.4, na kterém je protokol ZigBee vystavěný. Vysvětluje základní fungování obou protokolů, detailněji popisuje jejich bezpečnostní rozšíření a jejich slabá místa. Věnuje se také popisu vytvoření testovací sítě pomocí koordinátoru CC2652P, chytré žárovky, vypínače a aplikace Home Assistant. Výsledkem práce je aplikace umožňující snadnou bezpečnostní analýzu zařízení a sítí, kterou je možné jednoduchým způsobem rozšiřovat. Aplikace je psaná v jazyce Python s využitím knihovny Scapy. Využívá koordinátor CC2531 k odposlouchávání komunikace. Navržená aplikace je použita pro analýzu vytvořené testovací sítě, jejíž bezpečnost je v práci vyhodnocována.
Bezpečnostní analýza zálohovacího nástroje Duplicati
Autor
Radek Večerník
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Josef Kokeš, Ph.D.
Katedra
Anotace
Tato práce se zabývá bezpečnostní analýzou zálohovacího nástroje Duplicati. V práci je přiblížena problematika zálohování a je popsán nástroj Duplicati s jeho vlastnostmi. Bezpečnostní analýza nástroje zkoumá formát zálohy, který je v nástroji použit, a prověřuje bezpečnost při práci s citlivými daty. Na základě analýzy bylo nalezeno několik bezpečnostních zranitelností. Identifikované zranitelnosti jsou ohodnoceny metodikou CVSS a jsou navržena opravná řešení.
Práce upozorňuje, že některé použití nástroje může vést k zásadnímu oslabení bezpečnosti s fatálními následky. Nejzásadnější zranitelností je odposlouchávání nešifrované webové komunikace při použití nástroje na síťovém rozhraní. Další kritickou zranitelností nástroje je povolení použít příliš slabé vstupní heslo.
Analýza programového kódu v realném čase
Autor
Filip Touš
Rok
2024
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Josef Kokeš, Ph.D.
Katedra
Anotace
Tato práce se zabývá problémem lokalizace funkcí v disasemblovaných
binárních souborech bez zdrojového kódu. Poukazuje na obtíže tohoto úkolu vzhledem k absenci
specializovaných nástrojů a představuje novou metodu, která tento proces zjednodušuje.
Metoda vykonává dynamickou analýzu softwaru a monitoruje provádění kódu v reálném čase.
Začíná se seznamem všech adres funkcí v binárním souboru ze kterého reverzní inženýr pomocí
tohoto nástroje postupně izoluje cílovou funkci tím, že vyvolává specifické události nebo se
jim vyhýbá. Pro realizaci této myšlenky byla vyvinuta knihovna, kterou mohou adaptovat
stávající nástroje pro reverzní inženýrství, s vlastním spustitelným uživatelským rozhraním
pro samostatné používání. Práce demonstruje praktické použití a efektivitu nástroje na
reálných scénářích, ilustruje jeho schopnost zjednodušit proces reverzního inženýrství a
zároveň poukazuje na jeho nedostatky.
Kybernetická bezpečnost umělé inteligence
Autor
Jan Schönfeld
Rok
2024
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Ivana Trummová
Katedra
Anotace
S rostoucím zájmem o umělou inteligence vznikají obavy o bezpečnost jejího využití, či o bezpečnost umělé inteligence samotné. Tato bakalářská práce se zabývá zmapováním současné situace informační bezpečnosti v oblasti umělé inteligence.
K dosažení plnohodnotné analýzy, práce představuje tři odlišné taxonomie. První taxonomie se zabývá zranitelnostmi a hrozbami modelů umělé inteligence. Druhá prezentuje využítí modelů umělé inteligence ke škodlivé činnosti, zatímco třetí představuje využití v rámci obranných prvků informační bezpečnosti. Analýza je obohacena o úvod do základů umělé inteligence, jako je strojové učení, neuronové sítě, či zpracování přirozeného jazyka. Analýza shrnuje momentální stav informační bezpečnosti v umělé inteligenci a identifikuje problematiku, která si zaslouží pozornost v budoucím vývoji umělé inteligence, či nástrojů ji využívající. Vyhodnocení analýzy upozorňuje na problematiku veřejně dostupných předtrénovaných modelů, či generativní modely a jejich schopnost nerozpoznatelně modifikovat data v kritické infrastruktuře. Vyhodnocení také vyzdvihuje schopnost umělé inteligence vykonávat komplexní rozhodnutí v oblasti kyberbezpečnosti na základě velkého množství zanalyzovaných dat.
Bezpečnostní analýza consensus protokolů v technologii blockchain
Autor
Kryštof Rašovský
Rok
2024
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Josef Gattermayer, Ph.D.
Katedra
Anotace
Tato bakalářská práce se zabývá analýzou technologie blockchain z hlediska informační bezpečno-sti. Aspekty této technologie jsou v posledních letech ve vědecké komunitě častým tématem diskuzí, bohužel málokdy je v nich přihlíženo k bezpečnosti principů zprostředkovávajících běh technologie samotné. Z těchto důvodů poskytuje tato práce vhled do možných hrozeb kterým technologie blockchain čelí, především je pak důraz kladen na útoky cílící na vrstvu algoritmů konsenzu. Práce nabízí taxonomizaci a popis konsenzus protokolů, především je důraz kladen na protokoly proof of work a proof of stake. Dále představuje popis vybraných hrozeb, zejména finney attack, race attack, vector76 attack, 51% attack, grinding attack a coin age accumulation attack, a nabízí model pro jejich klasifikaci. V práci je zahrnuta též diskuze ohledně možných využití technologie blockchain v odvětvích jako kryptoměny, chytrá města nebo digitální forensika, a s nimi spojených hrozeb. Jako důkaz tvrzení předložených v práci jsou přiloženy proof-of-concept programy demonstrující potenciální scénáře výše zmíněných útoků na lokálních sítích.
Abstrakce Ethereum účtů
Autor
Patrik Matula
Rok
2024
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Filip Kodýtek, Ph.D.
Katedra
Anotace
V tejto práci je predstavený a preskúmaný komplexný systém účtov Ethereum a jeho abstrakcia definovaná v štandarde ERC-4337. Špeciálne sme sa zamerali na bezpečnostné aspekty poskytnutím modelovania hrozieb, zisťovaním možných slabých stránok a následne sme zvažovali bezpečnosť a ponúkli odporúčania. Nájdete tu aj príklady implementácií abstrahovaných účtov a ich stav rok po zverejnení štandardu a ich porovnanie. Táto práca môže slúžiť ako úvod do štandardu ERC-4337, skúmanie jeho bezpečnosti a vysvetlenie, prečo sa ľudia už nemusia obávať straty kryptomien.
Diplomové práce
HW podpora detekce NAT
Autor
Ivan Rusnačko
Rok
2013
Typ
Diplomová práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Pavel Benáček, Ph.D.
Katedra
Webová aplikace pro pořádání audiokonferencí na platformě Asterisk
Autor
Michal Filip
Rok
2013
Typ
Diplomová práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Katedra
Analyzátor protokolu CAT-TP
Autor
Zdeněk Pešek
Rok
2015
Typ
Diplomová práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Katedra
Anotace
Tato práce se zabývá transportním protokolem CAT-TP, který je používán v oblasti mobilních sítí. V textu práce lze naleznout základní informace o tomto protokolu a popis implementace praktické části. Ta je tvořena rozšířením síťového analyzátoru o podporu protokolu CAT-TP a simulačním prostředím. Zmíněné rozšíření slouží k detailní analýze zachycených dat protokolu CAT-TP.
Bezpečnost IoT zařízení na platformě ESP32
Autor
Michal Vácha
Rok
2020
Typ
Diplomová práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Jiří Buček, Ph.D.
Katedra
Anotace
Cílem této práce je analyzovat stav zabezpečení ESP32, což je dnes jedna z nejčastěji používaných IoT platforem. Analyzuje současné hrozby pro zařízení IoT, často používané protokoly IoT, dostupné bezpečnostní funkce a známé zranitelnosti platformy ESP32. Součástí této práce je ukázková aplikace, která ukazuje, jak lze pomocí Secure Boot, Flash Encryption, vzdálených aktualizací a vzájemné autentizace přes TLS s využitím HSM modulu ATECC608A vytvořit bezpečné IoT řešení pro vzdálený sběr dat. Poznatky z analýzy a implementace jsou poté shrnuty a diskutovány.
Analýza bezpečnosti elektronických jednotek vozu Tesla Model 3
Autor
Jan Michal
Rok
2021
Typ
Diplomová práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Josef Kokeš, Ph.D.
Katedra
Anotace
Tato práce se zabývá bezpečnostní analýzou osobního automobilu nové} generace od firmy Tesla, Model 3. Hlavní cíl práce je úvod do bezpečnostního testování vozu, který by měl sloužit jako prvotní náhled na to, co a jak se děje pod kapotou. Provedeným výzkumem jsem zjistil, že vozidlo je alespoň na první pohled velmi dobře chráněno. Výsledky této práce umožňují dalším studentům začít s jejich vlastním výzkumem, který může jednoduše navazovat na tuto práci.
Analýza zabezpečení systémů bezklíčového vstupu
Autor
David Šafrata
Rok
2020
Typ
Diplomová práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Jiří Buček, Ph.D.
Katedra
Anotace
Tato diplomová práce se zabývá analýzou zabezpečení systémů bezklíčového vstupu. Obecné poznatky jsou rozšířeny o přehled několika systémů využívajících plovoucí kódy a jejich známých slabin. V dalších kapitolách je podrobněji analyzována bezpečnost systému KeeLoq, zejména se zaměřením na implementační slabiny. Tato detailní analýza vyústila v návrh nového útoku, který je schopen systém prolomit přibližně za jednu hodinu. Tento útok je spolu s dalšími vybranými útoky implementován za využití softwarově definovaného rádia USRP B210 a vývojového kitu systému KeeLoq. Závěr obsahuje autorova bezpečnostní doporučení na základě nabytých znalostí.
Analýza bezpečnosti vnitřní sítě vozu Tesla Model 3
Autor
Filip Machala
Rok
2020
Typ
Diplomová práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Alexandru Moucha, Ph.D.
Katedra
Anotace
Tato práce se zabývá bezpečností auta Tesla Model 3. Hlavním cílem práce bylo analyzovat zabezpečení interní sítě založené na Ethernetovém protokolu. Analýza vychází z upravené verze směrnice PTES a zahrnuje vytvoření modelu hrozby, který identifikuje zranitelná místa. Následuje jejich hloubková analýza. Analýza ukázala, že interní síť automobilu je chráněna před vnějšími hrozbami, avšak komunikace v místní síti není zabezpečena. Všechna zjištění jsou shrnuta v závěru práce.
Demonstarční platforma informační bezpečnosti infotainment systému v automobilu
Autor
Jakub Ács
Rok
2021
Typ
Diplomová práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Alexandru Moucha, Ph.D.
Katedra
Anotace
Tahle práce se zabývá vytvořením demonstrační platformy na ukázku zranitel-
ností v moderních infotainment systémech a jejich možných dopadů. Vrámci
práce byla provedena analýza aktuálního stavu bezpečnosti v automobilovém
průmyslu s důrazem na infotainment systémy a byli stanoveny požadavky na
výslednou platformu. Následně byla za použití rozšiřitelného hardware a open
source software daná platforma vytvořena. Byli zvoleny dvě zranitelnosti, de-
formace paměti na haldě a Time-of-Check to Time-of-Use (TOC TOU), zrani-
telnost typu race condition. Byli naprogramovány dvě aplikace, Audio Queue
a App Installer, obsahující dané zranitelnosti a byla provedena demonstrace
jejich zneužití vedoucí ke kompromitaci platformy.
Aktualizace IoT zařízení pomocí PUF
Autor
Marek Kňazovický
Rok
2023
Typ
Diplomová práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Filip Kodýtek, Ph.D.
Katedra
Anotace
Práca sa zaoberá prieskumom a navrhnutím zabezpečeného OTA update procesu s využitím SRAM PUF a nasadením na obecnom IoT zariadení. Je rozdelená na tri časti.
Prvá časť skúma štruktúru a fungovanie bezbežného OTA procesu a je ukončená navrhnutím obecnej varianty vhodnej pre zdrojovo obmedzené zariadenia. Druhá časť skúma možnosti využitia PUF v kryptografických technikách daného OTA procesu. A na záver bola vyvinutá knižnica obecne užívajuca SRAM PUF, integrovaná a následne nasadená do ESP32 proof of concept využitia, kde bol použitý v rámci diskutovaného návrh OTA procesu.
Generátor testovacích obrazů pro digitální forenzní analýzu
Autor
Petr Horák
Rok
2023
Typ
Diplomová práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Filip Kodýtek, Ph.D.
Katedra
Anotace
Digitální forenzní analýza je kritický nástroj nejen při vyšetřování, ale po-
znatky z této oblasti se používají i např. pro obnovy poškozených systémů.
Tato práce poskytuje základní bázi znalostí potřebnou pro provádění těchto
akcí. Detail je kladen na diskové oddíly a jejich možné chyby v konfiguraci.
Popsány jsou vybrané souborové systémy (konkrétně ext4, FAT32 a NTFS)
s ohledem na běžné scénaře, se kterými se můžeme setkat v rámci digitální fo-
renzní analýzy. Na přiloženém CD (zip souboru) jsou některé z nich uvedeny
ve formě úkolů včetně popisu řešení. Praktická část je pokryta vytvořením
nástroje pro generování disků pro trénink scénářů popsaných v úkolech s mož-
ností snadné konfigurace a rozšiřitelnosti pro další potencionální vývoj.
Prostředí pro demonstraci síťových útoků
Autor
Jan Suchara
Rok
2022
Typ
Diplomová práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Tomáš Luňák
Katedra
Anotace
Cílem této práce je navrhnout a vytvořit prostředí pro demonstraci vybraných síťových útoků v laboratorních podmínkách. Na základě provedené řešerše nejčastějších útoků jsou některé z nich vybrány k podrobnější analýze. Ta se zaměřuje na jejich dopady, možné způsoby detekce a metody obrany proti nim. Získané výsledky jsou použity k odvození nejvhodnější struktury demonstračního prostředí a výběru nástrojů, kterými lze útoky replikovat. Výstupem práce je prostředí realizované pomocí virtualizačního nástroje VirtualBox a programu Vagrant.
Efektivita autentizace v unifikovaných diagnostických službách vozidel
Autor
Jakub Weisl
Rok
2024
Typ
Diplomová práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Aleš Bubílek
Katedra
Anotace
Tato práce se snaží porovnat efektivitu ověřování v podobě objemu přenesených dat a doby trvání dvou druhů autentizačních schémat, challenge-response a PKI, jak jsou definována v rámci Unified Diagnostic Services. Součástí této práce je vyvinutý software simulující ověřování s různými kryptografickými algoritmy (RSA, ECC, HMAC) a různou propustností, které je dosaženo jednak použitím různého množství přenášených dat v jednom rámci, tak frekvencí odesílání rámců. Z naměřených dat vyplývá, že při menších objemech dat v rámci nejsou výpočetní nároky kryptografických algoritmů významné a důležitější je objem přenášených dat. Ukazuje se také, že ověřování pomocí PKI a kryptografického algoritmu ECC dokáže udržet rychlost s challenge-response autentizací a zároveň přenáší výhody PKI.
Analýza zranitelností zařízení chytré domáctnosti
Autor
Martin Šutovský
Rok
2023
Typ
Diplomová práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Jiří Buček, Ph.D.
Katedra
Anotace
Dostupnosť IoT zariadení za posledné roky vzrástla a uživatelia implementujú čoraz častejšie smart home prvky do domov. Popularita týchto zariadení vychádza z použitia nových technologií a protokol, ktoré uľahčujú control domácnosti. Smart home je jedna z kategórií IoT zariadení, kedže smart home ekosystém spája všetky zariadenia do jednej siete. Bezpečnosť súčasných IoT zariadení ale ešte nebola dostatočne preskúmaná. Preto je dôležité vyhodnotiť bezpečnosť smart home zariadení, ktoré kontroluje zásadné a citlivé aspekty domácnosti. Posledný populárny zoznam IoT zraniteľnosti vyšiel v roku 2018. Cieľom práce je vyhodnotiť bezpečnosť smart home zariadení a porovnať výsledky s existujucími štúdiami. Práca obsahuje návrh metodológiu pre rýchlu identifikáciu IoT zraniteľností vo forme minipentestu. Vybrané kategórie smart home zariadení boli chytré kamery (Tapo C200, Tapo C320WS), chytré kontrolné jednotky (Tesla Zigbee Hub), chytré zámky (Danalock, Danapad) a chytré senzory (Tesla smart smoke detector). Dokopy bolo analyzovaných šesť zariadení - dve kamery, jedna kontrolná jednotka, dve zariadenia pre chytré zámky a jeden sensor. Analýza odhalila zraniteľnosti, ktoré boli porovnané s OWASP IoT Top 10 a s výsledkami súčasne prebiehajúceho výskumu, ktorý navrhuje nový zoznam najčastejších IoT zraniteľností.
Prozkoumání zranitelností zařízení v internetu věcí
Autor
Zdena Tropková
Rok
2023
Typ
Diplomová práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Tomáš Luňák
Katedra
Anotace
V této diplomová práce představujeme žebříček deseti nejčastějších zranitelností objevujících se v zařízeních Internetu Věcí. Hlavním cílem práce bylo vytvořit žebříčky z veřejných dat s transparentním postupem protože nyní neexistují žebříčky, které by tyto požadavky splňovaly. Například projekt OWASP publikoval nejnovější žebříček v roce 2018 a ostatní aktuální žebříčky nemají popsaný postup a doložené zdroje dat. V této práci představujeme žebříček deseti nejčastějších zranitelností v zařízeních Internetu Věcí. Dále prezentujeme podobný žebříček pouze pro kamerová zařízení a nejobvyklejší zranitelnost pro různé kategorie chytrých zařízení. Pro vytvoření žebříčků byl implementován nástroj pro sběr zranitelností ve frameworku Scrapy. Navíc byla provedena analýza třech kategorií zranitelností v kontextu Internetu Věcí. Jedná se o zranitelnosti z kategorií Access Control, Overflow a Password Management.
Bezpečnostní analýza protokolů LPWAN s využitím technologie SDR
Autor
Štěpán Koníček
Rok
2024
Typ
Diplomová práce
Vedoucí
Ing. Jiří Dostál, Ph.D.
Oponenti
Ing. Hayyan Ali
Katedra
Anotace
Tato práce představuje framework LoRAttack určený k testování bezpečnosti prostředí s LoRaWAN za využití technologie softwarově definovaného rádia (SDR). Začíná analýzou protokolů LPWAN se zaměřením na LoRaWAN s důrazem na jeho bezpečnostní vlastnosti a zranitelnosti. LoRAttack nabízí funkce, jako je vícekanálové odposlouchávání pro zachycení provozu LoRaWAN s implementovaným channel-hoppingem a odposlech v jednotlivých relacích pro strukturovanou analýzu dat. Nabízí také odvození kryptografických klíčů z dat handshaku pro dešifrování a kompatibilitu s programem Wireshark pro snadnou analýzu provozu. Replay modul navíc umožňuje testování zranitelností pomocí simulace konkrétních útoků, které je podpořeno podrobným návodem.