11:25 - 11:45
Hlavní sál

Matematicko-fyzikální technologie ochrany platebních aplikací

Přednáška

Základní bezpečnost současných mobilních zařízení bohužel stále poněkud pokulhává za nároky, které bychom na ně ve světě platebních aplikací rádi nakladli. Na druhou stranu je třeba vyhovět apetitu našich klientů, a tak nezbývá než dělat vše možné, abychom hrozící rizika minimalizovali. Matematika a fyzika nám k tomu poskytují dostatek inspirace, jde jen o to jí správně porozumět.

Začneme fyzikální podstatou NFC a odtud plynoucími hrozbami. Následovat bude střízlivý pohled na biometrii, kde se budeme věnovat pochopení stochastické podstaty této metody a jejímu možnému spojení s klasickou kryptografií – takzvané biokryptografii. Svou pozornost dostane i fenomén detekce živosti a podstata útoku hrubou silou na biometrické metody. Zaměříme se také na ochranu biometrických šablon, která bývá často poněkud nepochopena a podceňována. Jelikož zde budeme běžně pracovat s konceptem multifaktorové autentizace, podíváme se také na otázku nezávislosti jednotlivých faktorů a úskalí zde vznikající. Přednášku uzavřeme představením pojmu „white-box cryptography“, coby možné reakce na potenciální kompromitaci běhového prostředí mobilní aplikace.

Přednášející

Tomáš Rosa Kryptolog, Raiffeisenbank a. s.

Tomáš je doktorem v oboru kryptologie s Cenou rektora ČVUT za rok 2004, studoval na FEL ČVUT a MFF UK v Praze. Rozvíjí matematické modelování coby klíč k informacím uloženým v datových záznamech pozorovatelných veličin mnoha druhů. Přirozenou aplikací tohoto přístupu je kryptoanalýza pomocí postranních a skrytých kanálů. Jeho práce pomohla zlepšit řadu celosvětových standardů: PGP, TLS, platební schéma EMV, Bluetooth a GNSS. Tomáš je hlavním matematikem kryptologického kompetenčního centra skupiny Raiffeisen Bank International.