Finance

  • Sécurité de l’identification par empreintes digitales

    • Objectif : mesurer la viabilité du mécanisme d’empreintes digitales pour le paiement mobile
    • Reverse engineering du stockage, de la cryptographie et de l’accès à l’espace client pour déclencher des opérations bancaires illicites
  • Évaluer des Mobile Device Management (MDM)

    • Objectif : choisir entre 2 MDM
    • Reverse engineering du côté client des MDM, étude de la robustesse de la cryptographie et de fuites possibles de données
  • Attaques par relais sur des applications de paiement de type HCE

    • Objectif : concevoir et mettre en œuvre une attaque
    • Simuler un malware siphonnant les jetons prévus pour des paiements par NFC par une attaque par relais utilisant le réseau 4G