NOWE TECHNOLOGIE I CYBERBEZPIECZEŃSTWO

Tytuł:

Bezpieczeństwo usług opartych o otwarte interfejsy programistyczne (API) w kontekście implementacji dyrektywy PSD2

Autor:

Kamila Grzybowska-Nosalik

MObywatel jest oficjalną, rządową aplikacją mobilną, za której rozwój odpowiada Ministerstwo Cyfryzacji. Główną funkcjonalnością tej aplikacji jest mTożsamość, która pozwala na okazanie tożsamości na urządzeniu mobilnym. Zgodnie z opisem twórców aplikacji, mTożsamość korzysta z aktualnych danych rejestrów państwowych. Dane te zawierają imiona, nazwiska, daty urodzenia, numer PESEL, zdjęcie, termin ważności i numer dokumentu oraz organ wydający dokument. W celu weryfikacji danych osobowych, mTożsamość można pokazać na swoim urządzeniu mobilnym lub zweryfikować ją za pomocą aplikacji mWeryfikator. Aplikacja ta ma służyć do elektronicznej weryfikacji tożsamości w miejscach takich, jak poczta, hotel czy przychodnia. Na przykład, korzystając z mTożsamości, zamiast dowodu osobistego, można było pobrać karty do głosowania podczas wyborów do Parlamentu Europejskiego.

Celem raportu jest zbadanie poziomu bezpieczeństwa aplikacji mobilnej mObywatel na system operacyjny Android. Pierwszą częścią raportu jest wprowadzenie teoretyczne do problemu bezpieczeństwa aplikacji mobilnych na system operacyjny Android. Pozwoli ono na zrozumienie dalszej części raportu osobom niemającym technicznej wiedzy na temat systemu Android. Kolejnym elementem są zebrane i omówione znalezione luki bezpieczeństwa i błędy wraz z zagrożeniami, które one implikują. Do każdej luki podane zostały rekomendacje działań, które można podjąć w celu wyeliminowania lub zapobiegania opisanym podatnościom. Pokazane zostały również praktyczne ataki na aplikację mObywatel. Ostatnia część zawiera porady dla użytkowników, chcących korzystać z aplikacji mObywatel w celu weryfikacji tożsamości. Zawarte tam będą opisy działań, jakie należy podjąć, by w możliwie jak najbezpieczniejszy sposób dokonywać takich weryfikacji.

Przewiń do góry