Ing. Jiří Dostál, Ph.D.

Ing. Jiří Dostál, Ph.D.

Dr.-Ing. Martin Novotný

Katedra číslicového návrhu

Ing. Jiří Dostál, Ph.D.

Ing. Ivan Halaška

Katedra softwarového inženýrství

Tato práce se zabývá návrhem a vývojem univerzálního rezervačního systému pro služby klubu Silicon Hill sídlící na Kolejích Strahov. Na základě analýzy je navržena a implementována aplikace, která bude sloužit k vytváření a následné správě rezervací služeb klubu. K realizaci je použit hlavně programovací jazyk PHP a framework Nette. Další použité technologie jsou například HTML, SQL, CSS

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Jiří Smítka

Katedra počítačových systémů

Cílem mé bakalářské práce je analýza existujícího rezervačního systému pro grilovací centrum na strahovských kolejích, který je založen na groupware Zimbra, a především vývoj nového systému, řešícího všechny nedostatky toho současného. Byla vytvořena webová aplikace splňující všechny požadavky, včetně napojení na informační systém provozovaný na strahovských kolejích pomocí OAuth 2.0 protokolu. Serverová část je psána v Node.js s využitím frameworku Express. Data jsou uložena v databázi PostgresSQL a pro session je použito úložiště Redis. Uživatelské rozhraní je navrženo tak, aby splňovalo dnešní standardy, včetně responzivity, a fungovalo ve všech novějších prohlížečích. Aplikace byla testována několika uživateli na různých systémech i zařízeních a v různých prohlížečích.

Ing. Jiří Dostál, Ph.D.

Ing. Karel Pohl

Katedra počítačových systémů

Bakalářská práce na téma "Aplikace pro řízení rizik kybernetické bezpečnosti" se v první části zabývá analýzou řízení rizik pro menší až střední podniky. Práce se zde věnuje různým prostředím a podnímkám rizik, jaké jednotlivé kroky se musí splnit a jak nejlépe ohodnotit tato rizika. V další části se práce zabývá analýzou aplikace pro řízení rizik a následně implementace a programování prototypu a jak jej implementovat. V poslední části byl prottyp otestován v reálném prostředí, abychom zjistili, kde má tento prototyp problémy.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Ondřej Mašek

Katedra teoretické informatiky

Ing. Jiří Dostál, Ph.D.

Ing. Marek Suchánek, Ph.D. et Ph.D.

Katedra softwarového inženýrství

Tato práce nabízí řešení projektu "Hospital information system". Hlavním cílem práce je přispět ke zvýšení efektivity nemocnice a k přechodu na novou úroveň péče a léčby pacientů. V teoretické části práce se čtenář bude moci seznámit s tematickou oblastí související s oborem zdravotnictví a zaměřit se na právní problematiku národních regulátorů a norem s odkazem na kybernetickou bezpečnost a ochranu citlivých zdravotnických informací. Kromě toho bude podrobně popsán proces návrhu informačního systému, včetně analýzy požadavků, koncepčních modelů. V praktické části práce bude implementován informační systém pro zdravotnická zařízení založený na webové platformě.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Michal Šoch, Ph.D.

Katedra počítačových systémů

Tato bakalářská práce se zabývá návrhem systému pro odevzdávání maturitních prací na Střední průmyslové škole elektrotechnické a Vyšší odborné škole Pardubice. Cílem práce je implementování webové aplikace pro odevzdání maturitních projektů s ohledem na bezpečnost a kryptografické ověření práce. V řešení jsou použity metody softwarového inženýrství pro analýzu požadavků a případů užití. Dále je vypracován návrh webové aplikace včetně bezpečnostního modelu pro nezpochybnitelné odevzdání souborů maturitních projektů s využitím digitálně podepsaného časového razítka. Na předchozí analýzu a návrh navazuje implementace webové aplikace, která je řešena pomocí Single Page Application, psané v Reactu, na frontendu, interagující s REST API, používajícím framework Laravel, na backendu. Výsledkem této práce je funkční webová aplikace umožňující střední škole efektivně spravovat maturitní práce žáků.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Josef Kokeš, Ph.D.

Katedra počítačových systémů

Tato práce využívá Java Card technologii jako druhý stupeň autorizace pro KeePass. Tento faktor je implementován za použití systému zásuvných modulů, který je součástí KeePassu. Pro zajištění bezpečnosti celého procesu, práce analyzuje možná bezpečnostní rizika a implementuje bezpečnostní\linebreak{} opatření, která tyto rizika snižuje. Největšími riziky jsou emulace Java karty, odposlouchávání komunikace a slabý databázový klíč. Jako první bezpečnostní opatření je použit PIN kódu, který ověřuje uživatele před použitím Java karty. Dalším, neméně důležitým opatřením je šifrování komunikace za pomoci RSA šifry. To je úzce spojeno s použitím Secure Channel protokolu, který zajišťuje, že Java karta neposkytne databázový klíč žádné jiné entitě než danému Pluginu. Posledním důležitým krokem bylo použití bezpečného algoritmu, podporovaného Java Card technologii, ke generování databázového klíče. Tato práce je užitečná reference pro kohokoliv, kdo chce zkoumat možnosti vývoje Java Appletů včetně podporovaných bezpečnostních prvků a systému zásuvných modulů pro KeePass.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Miroslav Balík, Ph.D.

Katedra softwarového inženýrství

Ing. Jiří Dostál, Ph.D.

Ing. Alexandru Moucha, Ph.D.

Katedra počítačových systémů

Tato práce se zabývá zranitelnostmi bezdrátových komunikací a jejich využitím pomocí softwarově definovaných rádií. Probrány jsou základní prvky rádií, jejich analogová část a zpracování digitálního signálu. Následuje analýza útoků typu jamming, replay attack, tampering a relay attack. Dále byla provedena rešerše stávajících řešení umožňující útoky, analyzován byl zejména nástroj Univerasal Radio Hacker. S využitím všech těchto poznatků byla navržena vlastní aplikace pro podporu útoků, která je optimalizována zejména pro použití s rádii HackRF a USRP. Testování aplikace proběhlo na meteostanici TFA a dálkovém odemykání automobilu Ford Focus Mk 2. K testování bylo použito HackRF One a USRP B210.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Alexandru Moucha, Ph.D.

Katedra počítačových systémů

Tato bakalářská práce se zabývá bezpečnostní analýzou aktualizované vnitřní sítě automobilu Tesla Model 3. Teoretická část práce popisuje síťové technologie používané automobilovým průmyslem a seznamuje čtenáře s využívanými technologiemi vozu Tesla Model 3. Praktická část se následně zaměřuje na vypracování bezpečnostní analýzy testované sítě. Bezpečnostní analýza využívá modifikovaného testovacího standardu PTES. Standard byl obohacen o experimentální část, která rozšiřuje přínosnost práce v odvětví penetračního testování. Analýza zjistila, že testovaná vnitřní síť vozu je bezpečně vytvořena s výjimkou videozáznamu ze zadních kamer. Útočník může přehrávaný videozáznam, po předešlém přístupu do vozu, měnit bez vědomí vlastníka automobilu. V závěru práce je uvedena konkrétní ukázka nalezené zranitelnosti, jejíž ukázkové video je k nalezení v příloze práce.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Jiří Smítka

Katedra počítačových systémů

Ing. Jiří Dostál, Ph.D.

Ing. Josef Kokeš, Ph.D.

Katedra počítačových systémů

Tato bakalářská práce zkoumá možnost vytvoření peer-to-peer zálohovací aplikace, která umožňuje jejím uživatelům vytvoření zálohy k ostatním náhodně vybraným uživatelům, výměnou za část volného místa na disku. Teoretická část této práce zahrnuje analýzu požadavků, vytvoření návrhu a diskuzi nad řešením jeho nedostatků. Implementační část obsahuje funkční ukázkovou implementaci, která demonstruje koncept této technologie.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Josef Kokeš

Katedra softwarového inženýrství

Tato práce se zabývá analýzou, návrhem a implementací rozšíření minimalistického systému Pico CMS, navrženého pro správu webových stránek. Rozšíření umožní autentizaci uživatelů a konfigurovatelné omezení jejich přístupu ke stránkám. Přihlašování do systému bude umožněno vlastními uživatelskými účty nebo pomocí technologie SSO (Single Sign-On - jednotné přihlášení pomocí zavedeného účtu u důvěryhodného poskytovatele). Práce dále popisuje možnosti použití protokolu OAuth 2.0 pro autentizaci a při návrhu uvažuje možná bezpečnostní rizika. Výsledné rozšíření může využít komunita uživatelů systému Pico pro zpřístupnění určitých částí jejich webové prezentace pouze autorizovaným uživatelům. V příloze práce lze nalézt zdrojový kód rozšíření a jeho uživatelskou dokumentaci.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Viktor Černý

Katedra počítačových systémů

Tato bakalářská práce se zabývá bezpečnostní analýzou protokolu ZigBee a protokolu IEEE 802.15.4, na kterém je protokol ZigBee vystavěný. Vysvětluje základní fungování obou protokolů, detailněji popisuje jejich bezpečnostní rozšíření a jejich slabá místa. Věnuje se také popisu vytvoření testovací sítě pomocí koordinátoru CC2652P, chytré žárovky, vypínače a aplikace Home Assistant. Výsledkem práce je aplikace umožňující snadnou bezpečnostní analýzu zařízení a sítí, kterou je možné jednoduchým způsobem rozšiřovat. Aplikace je psaná v jazyce Python s využitím knihovny Scapy. Využívá koordinátor CC2531 k odposlouchávání komunikace. Navržená aplikace je použita pro analýzu vytvořené testovací sítě, jejíž bezpečnost je v práci vyhodnocována.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Pavel Štěpán

Katedra softwarového inženýrství

Ing. Jiří Dostál, Ph.D.

Ing. Simona Fornůsek, Ph.D.

Katedra počítačových systémů

Cílem této práce je vytvořit nástroj či plugin, který rozšíří možnosti skenování zranitelností webových aplikací. K dosažení tohoto cíle byla provedena analýza nejpopulárnějších open-source nástrojů k automatické detekci zranitelností typu SQL injekce a XSS. Na základě této analýzy bylo učiněno rozhodnutí vytvořit plugin k nástroji ZAP, který rozšíří jeho možnosti detekce XSS zranitelností. Vyvinutý plugin úspěšně dosahuje tohoto cíle pomocí správného rozpoznání, zda se injektovvaný kód nachází uvnitř uvozovek v JavaScript contextu a zda je injektovaný kód správně ošetřený.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Tomáš Zloch

Katedra počítačových systémů

Ing. Jiří Dostál, Ph.D.

Ing. Viktor Černý

Katedra počítačových systémů

Tato práce představuje bezpečný model pro Over-the-Air aktualizace IoT zařízení. Tento model je vytvořen na základě rešerše existujících FOTA architektur a vytvořeného modelu hrozeb pro proces OTA aktualizace. Model je adaptovatelný na různé IoT platformy, a tedy slouží jako framework pro tvorbu designu OTA aktualizace pro specifickou platformu. Následuje praktické využití modelu sestávajícím z architektury OTA aktualizace navržené pro zařízení ESP32. Architektura je implementována s ohledem na existující řešení OTA aktualizace ve frameworku ESP-IDF a poskytuje bezpečné řešení OTA aktualizací pro prostředí se zařízeními ESP32. Implementace je otestována na zařízení ESP32 DevKitC revize 1.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Jiří Kašpar

Katedra počítačových systémů

Tato práce se zabývá prevážně analýzou vzniku a získání timestampu z hardwarových zdrojů s jejich následným zpracováním dle protokolu PTP. V práci jsou popsány metody získání timestampu v jazyce C. Veškeré získané informace jsou ilustrovány v podobě vzniklé aplikace, která kopíruje principy protokolu PTP. Obsahem jsou také výsledky testování.

Ing. Jiří Dostál, Ph.D.

Ing. David Buchtela, Ph.D.

Katedra softwarového inženýrství

Ing. Jiří Dostál, Ph.D.

Ing. Jiří Buček, Ph.D.

Katedra počítačových systémů

Výzkum základny zásuvných modulů KeePass a nejběžnějších poskytovatelů cloudových úložišť ukázal, že žádná kombinace zásuvných modulů a poskytovatelů cloudových úložišť nevytváří bezpečné, vícefaktorové prostředí pro databázi KeePass. Proto bylo zkoumáno několik řešení. Zkoumané technologie se skládají z tokenů OTP, kryptografických knihoven Microsoftu, jako je CNG nebo Windows Hello, a TPM 2.0. Ze všech těchto kandidátů byl pro návrh řešení a později pro implementaci vybrán čip TPM. Pomocí čipu TPM a námi zvoleného poskytovatele cloudových služeb byl vytvořen kryptosystém, který byl implementován do funkčního zásuvného modulu KeePass. Tento zásuvný modul byl testován, zdokumentován a podroben vytvoření modelu hrozeb, který identifikuje možné kybernetické bezpečnostní hrozby.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Alexandru Moucha, Ph.D.

Katedra počítačových systémů

Tato bakalářská práce se zabývá vývojem aplikace sloužící k zjednodušení procesu IoT testování. Práce popisuje architekturu mobilních sítí čtvrté generace a analyzuje projekty srsRAN a Osmocom. Stěžejní část se zabývá designem a implementací aplikace, pro jejíž vývoj byl použit programovací jazyk Python. Aplikace umožňuje jednoduché nastavení parametrů sítě a programování SIM karet. Nastavení sítě společně se SIM profily je uloženo v rámci projektu, které je možné uložit nebo načíst. Pomocí bash scriptů aplikace spouští nástroje projektů srsRAN a Osmocom. Součástí práce je také hodnocení z hlediska bezpečnosti, protože aplikace přijímá uživatelské vstupy, pracuje se souborovým systémem a spouští skripty využívající privilegovaných příkazů. Funkčnost aplikace byla ověřena pomocí testu zařízení. Pro uživatele je doplněn instalační manuál a uživatelská příručka.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Josef Kokeš

Katedra počítačových systémů

Tato práce se zabývá analýzou počítačové sítě společnosti T. J. Sokol Kolín - Atletika. Důraz je kladen především na kybernetickou bezpečnost. Během analýzy je postupováno podle standardu The Penetration Testing Execution Standard. Pro identifikaci a kategorizaci hrozeb je použita metodika STRIDE. Na analýzu je navázáno návrhem a implementací opatření na odstranění nalezených bezpečnostních slabin. Konkrétní řešení se zabývá především segmentací sítě, řízením přístupu, správou identit a monitoringem sítě. Hlavním výsledkem je zvýšení bezpečnosti počítačové sítě společnosti T. J. Sokol Kolín - Atletika. Na základě této práce můžou další společnosti v podobné situaci zvýšit bezpečnost své sítě.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Jiří Smítka

Katedra počítačových systémů

Tato práce se zabývá komunikací vozidel s okolím, V2X, se zaměřením na její bezpečnostní aspekty. Popisuje funkci digitálních certifikátů, které jsou k zabezpečení komunikace použity, a metody, kterými jsou distribuovány. Dále zkoumá aktuální softwarová řešení a jejich bezpečnostní schopnosti. Výsledkem praktické části je aplikace, která si potřebné certifikáty dokáže zažádat od poskytovatele a pracovat s nimi. V rámci vývoje byla provedena implementace potřebných kryptografických algoritmů podle evropských standardů.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Josef Kokeš, Ph.D.

Katedra počítačových systémů

Tato práce se zabývá bezpečnostní analýzou zálohovacího nástroje Duplicati. V práci je přiblížena problematika zálohování a je popsán nástroj Duplicati s jeho vlastnostmi. Bezpečnostní analýza nástroje zkoumá formát zálohy, který je v nástroji použit, a prověřuje bezpečnost při práci s citlivými daty. Na základě analýzy bylo nalezeno několik bezpečnostních zranitelností. Identifikované zranitelnosti jsou ohodnoceny metodikou CVSS a jsou navržena opravná řešení. Práce upozorňuje, že některé použití nástroje může vést k zásadnímu oslabení bezpečnosti s fatálními následky. Nejzásadnější zranitelností je odposlouchávání nešifrované webové komunikace při použití nástroje na síťovém rozhraní. Další kritickou zranitelností nástroje je povolení použít příliš slabé vstupní heslo.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Tomáš Luňák

Katedra počítačových systémů

Práca sa zaoberá technológiami využitých v mobilných sieťach druhej až piatej generácie s dôrazom na autentizáciu a zabezpečenie hlasových a dátových prenosov. Predovšetkým sa zameriava na siete štvrtej generácie a implementáciu autentizačných algoritmov MILENAGE a XOR použiteľnú na testovacie účely a účely ladenia. Popisuje projekt srsRAN slúžiaci na vytvorenie mobilnej siete a rozširuje tento projekt o nástroj pre generovanie súboru user_db.csv, ktorý predstavuje databázu užívateľov uloženú v jadre siete (srsEPC).

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Josef Kokeš, Ph.D.

Katedra počítačových systémů

Tato bakalářská práce se zabývá vytvořením simulátoru FIDO2 autentizace, konkrétně simulování USB bezpečnostního klíče. Popisuje fungování celé technologie FIDO2 se zaměřením na protokol a funkce bezpečnostních klíčů. Dále analyzuje možnosti simulování USB zařízeních v různých operačních systémech. Implementační část je zaměřena na zvolení postupu pro simulování USB zařízení a vybrání funkcí ze specifikace pro simulátor. Následně popisuje konečnou implementaci a na ukázkách výstupu ze simulátoru, a jeho kódu, vysvětluje postup při vytváření údajů a autentizaci pomocí technologie FIDO2. Tato práce má přínos hlavně pro vývojáře, kteří chtějí technologii lépe porozumět, nebo ji implementovat a testovat.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Pavel Benáček, Ph.D.

Katedra softwarového inženýrství

Ing. Jiří Dostál, Ph.D.

Ing. Petr Šafář

Katedra softwarového inženýrství

Ing. Jiří Dostál, Ph.D.

Ing. Josef Kokeš

Katedra softwarového inženýrství

Táto práca skúma možnosti využitia FIDO2 zariadení ako náhradu pre hlavné heslo v správcoch hesiel. Popisuje možnosti a obmedzenia FIDO2 a diskutuje možnosti implementácie: ukladanie šifrovacích kľúčov na FIDO2 autentifikátore a použitie autentifikátora na zašifrovanie externe uložených kľúčov. Časť o implementácii popisuje zvolený postup ukladania šifrovacích kľúčov na autentifikátore, problémy súvisiace s obmedzením prístupu k FIDO2 zariadeniam v aktuálnych verziách Windows a architektonické rozhodnutia na prekonanie týchto problémov. Ako celok je táto práca užitočným zdrojom informácií pre kohokoľvek pokúšajúceho sa využiť FIDO2 v správcovi hesiel alebo podobnom prostredí.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

doc. Ing. Jan Janeček, CSc.

Katedra počítačových systémů

Tato bakalářská práce se zabývá možnostmi bezpečné vzdálené aktualizace pro platformu Arduino. Nejprve jsou představeny důležité pojmy použité v této práci a shrnuta stávající řešení vzdálené aktualizace pro Arduino. Dále je navržen obecný model aktualizace pro IoT zařízení. V poslední části je na základě tohoto modelu, upraveného pro Arduino, vzdálená aktualizace implementována.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Michal Šoch, Ph.D.

Katedra počítačových systémů

Tato bakalářská práce se zabývá průzkumem a implementací systému na instalaci serverů bez lidského dozoru. Cílem práce je využití některého již použitého systému a s úpravami nasazení do produkce. V teoterické části práce je popsána analýza 5 vybraných nástrojů. Mezi kritéria výběru těchto nástrojů patřilo z ekonomických a praktických důvodů open-source řešení, dále rozvinutá komunita, jež může pomoci s řešením případných problémů s nástrojem. Na základě analýzy z předchozí části byl vybrán nástroj, který nejlépe vyhovoval stanoveným požadavkům: jednoduše použitelné grafické rozhraní, podpora instalace široké škály operačních systémů (podmínkou alespoň OS Debian a CentOS) a možnost rychlých úprav v konfiguracích instalovaných serverů. Následovně je popsáno nasazení vyhovujícího nástroje Foreman, jak hlavního uzlu, tak proxy serverů v oddělených lokalitách. V další části je popsán vývoj a nasazení pluginu v prostředí Foreman, který v jeho grafickém rozhraní zobrazuje grafy z dat sesbírané démonem collectd. Práce také obsahuje konfigurační skripty pro Ansible pro jednoduché zprovoznění serverů.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Alexandru Moucha, Ph.D.

Katedra počítačových systémů

Obsahem bakalářské práce je teoretická analýza zabezpečení přenosu dat rádiovým protokolem ZigBee Touchlink a praktický vývoj aplikace využívající objevených zranitelností k útoku na tento protokol. Analytická část práce uvádí fungování rádiového přenosu normy IEEE 802.15.4, dále představuje strukturu dat přenášených pomocí ZigBee, dostupné prvky pro zajištění důvěrnosti a integrity přenosu a funkcionalitu Touchlink. Stěžejním výsledkem práce je aplikace pro příkazový řádek v jazyce Python, která využívá úniku statického šifrovacího klíče Touchlink pro dešifrování komunikace v ZigBee sítích. Aplikace poskytuje interaktivní i neinteraktivní režim, snadnou rozšiřitelnost pomocí knihovny Scapy a rádiovou vrstvu implementuje za využití technologie softwarově definovaného rádia (SDR). V závěru jsou shrnuty výsledky testování aplikace na reálné síti, které ukázaly vzdálenost možného odposlechu v nízkých desítkách metrů. Tyto výsledky činí praktickou použitelnost této aplikace omezenou.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Ondřej Kmoníček

Katedra softwarového inženýrství

Ing. Jiří Dostál, Ph.D.

Ing. Josef Kokeš, Ph.D.

Katedra počítačových systémů

V práci je analyzovaná Bluetooth Low Energy komunikácia v Tesle 3 so zameraním na bezkľúčový prístup, modelovanie hrozieb a návrh útokov. Pri postupe v praktickej časti bola použitá metodika penetračného testovania PTES upravená vzhľadom na charakter práce. Výstupom práce je analýza komunikácie medzi autom a telefónom (prípadne keyfobom), modely hrozieb so zameraním na Bluetooth a ich prípadnú kombináciu s inými aspektami systému.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Alexandru Moucha, Ph.D.

Katedra počítačových systémů

Účelem této práce je prozkoumat některé ze stávajících typů útoků prováděných pomocí SDR a také vytvořit aplikaci, která tyto útoky usnadňuje pomocí USRP B210 pro penetrační testování. Aplikace musí podporovat následující typy útoků: jamming, replay a reinjection. Teoretická část práce popisuje základní prvky SDR, některé typy modulace signálu, stávající řešení pro provádění útoků a některé typy útoků na zařízení využívající bezdrátovou komunikaci. Praktická část práce popisuje proces vývoje softwaru pro provádění útoků a také popisuje postup testování softwaru na scénářích útoků v laboratorních a reálných podmínkách na zařízení, jako je bezdrátový zvonek UBZ4 a meteorologická stanice DIVA GO 30.3018, vyráběná společností TFA.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Viktor Černý

Katedra počítačových systémů

Obsahem této bakalářské práce je analýza bezpečnostních rizik a zranitelností souvisejících s Firmware Over the Air aktualizací IoT zařízení. Analytická část práce popisuje princip aktualizace firmware, související bezpečnostní technologie a platformu ESP32 včetně jejich bezpečnostních prvků jako Secure Boot, Anti-rollback a šifrování paměti flash, pro které platforma poskytuje hardware a software podporu. Práce popisuje dvě verze firmware pro platformu ESP32. Základní firmware, který neobsahuje žádná bezpečnostní opatření, a dále verzi, která zahrnuje ověření integrity firmware, jeho zašifrování a zabezpečený přenos nového firmware ze serveru za využití protokolu Transport Layer Security (TLS). Provedené testy potvrdily, že navrhovaná bezpečnostní opatření mají na platformě ESP32 podporu. Dále potvrdily, že protokol TLS verze 1.2 je plně podporován, zatímco verze 1.3 je ve fázi implementace a není prozatím vhodná k použití v praxi. Vyhodnocení bezpečnostních opatření diskutovaných v této práci pomůže IoT komunitě zvolit správná řešení při návrhu a vývoji nových IoT zařízení. Přílohu práce tvoří zdrojové kódy, v kterých jsou implementovány diskutovaná opatření.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Josef Kokeš, Ph.D.

Katedra informační bezpečnosti

Tato práce se zabývá bezpečnostní analýzou osobního automobilu nové} generace od firmy Tesla, Model 3. Hlavní cíl práce je úvod do bezpečnostního testování vozu, který by měl sloužit jako prvotní náhled na to, co a jak se děje pod kapotou. Provedeným výzkumem jsem zjistil, že vozidlo je alespoň na první pohled velmi dobře chráněno. Výsledky této práce umožňují dalším studentům začít s jejich vlastním výzkumem, který může jednoduše navazovat na tuto práci.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Jiří Buček, Ph.D.

Katedra informační bezpečnosti

Tato diplomová práce se zabývá analýzou zabezpečení systémů bezklíčového vstupu. Obecné poznatky jsou rozšířeny o přehled několika systémů využívajících plovoucí kódy a jejich známých slabin. V dalších kapitolách je podrobněji analyzována bezpečnost systému KeeLoq, zejména se zaměřením na implementační slabiny. Tato detailní analýza vyústila v návrh nového útoku, který je schopen systém prolomit přibližně za jednu hodinu. Tento útok je spolu s dalšími vybranými útoky implementován za využití softwarově definovaného rádia USRP B210 a vývojového kitu systému KeeLoq. Závěr obsahuje autorova bezpečnostní doporučení na základě nabytých znalostí.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Jiří Buček, Ph.D.

Katedra informační bezpečnosti

Dostupnosť IoT zariadení za posledné roky vzrástla a uživatelia implementujú čoraz častejšie smart home prvky do domov. Popularita týchto zariadení vychádza z použitia nových technologií a protokol, ktoré uľahčujú control domácnosti. Smart home je jedna z kategórií IoT zariadení, kedže smart home ekosystém spája všetky zariadenia do jednej siete. Bezpečnosť súčasných IoT zariadení ale ešte nebola dostatočne preskúmaná. Preto je dôležité vyhodnotiť bezpečnosť smart home zariadení, ktoré kontroluje zásadné a citlivé aspekty domácnosti. Posledný populárny zoznam IoT zraniteľnosti vyšiel v roku 2018. Cieľom práce je vyhodnotiť bezpečnosť smart home zariadení a porovnať výsledky s existujucími štúdiami. Práca obsahuje návrh metodológiu pre rýchlu identifikáciu IoT zraniteľností vo forme minipentestu. Vybrané kategórie smart home zariadení boli chytré kamery (Tapo C200, Tapo C320WS), chytré kontrolné jednotky (Tesla Zigbee Hub), chytré zámky (Danalock, Danapad) a chytré senzory (Tesla smart smoke detector). Dokopy bolo analyzovaných šesť zariadení - dve kamery, jedna kontrolná jednotka, dve zariadenia pre chytré zámky a jeden sensor. Analýza odhalila zraniteľnosti, ktoré boli porovnané s OWASP IoT Top 10 a s výsledkami súčasne prebiehajúceho výskumu, ktorý navrhuje nový zoznam najčastejších IoT zraniteľností.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Katedra softwarového inženýrství

Ing. Jiří Dostál, Ph.D.

Ing. Filip Kodýtek, Ph.D.

Katedra informační bezpečnosti

Digitální forenzní analýza je kritický nástroj nejen při vyšetřování, ale po- znatky z této oblasti se používají i např. pro obnovy poškozených systémů. Tato práce poskytuje základní bázi znalostí potřebnou pro provádění těchto akcí. Detail je kladen na diskové oddíly a jejich možné chyby v konfiguraci. Popsány jsou vybrané souborové systémy (konkrétně ext4, FAT32 a NTFS) s ohledem na běžné scénaře, se kterými se můžeme setkat v rámci digitální fo- renzní analýzy. Na přiloženém CD (zip souboru) jsou některé z nich uvedeny ve formě úkolů včetně popisu řešení. Praktická část je pokryta vytvořením nástroje pro generování disků pro trénink scénářů popsaných v úkolech s mož- ností snadné konfigurace a rozšiřitelnosti pro další potencionální vývoj.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Pavel Benáček, Ph.D.

Katedra číslicového návrhu

Ing. Jiří Dostál, Ph.D.

Ing. Alexandru Moucha, Ph.D.

Katedra informační bezpečnosti

Tahle práce se zabývá vytvořením demonstrační platformy na ukázku zranitel- ností v moderních infotainment systémech a jejich možných dopadů. Vrámci práce byla provedena analýza aktuálního stavu bezpečnosti v automobilovém průmyslu s důrazem na infotainment systémy a byli stanoveny požadavky na výslednou platformu. Následně byla za použití rozšiřitelného hardware a open source software daná platforma vytvořena. Byli zvoleny dvě zranitelnosti, de- formace paměti na haldě a Time-of-Check to Time-of-Use (TOC TOU), zrani- telnost typu race condition. Byli naprogramovány dvě aplikace, Audio Queue a App Installer, obsahující dané zranitelnosti a byla provedena demonstrace jejich zneužití vedoucí ke kompromitaci platformy.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Katedra počítačových systémů

Tato práce se zabývá transportním protokolem CAT-TP, který je používán v oblasti mobilních sítí. V textu práce lze naleznout základní informace o tomto protokolu a popis implementace praktické části. Ta je tvořena rozšířením síťového analyzátoru o podporu protokolu CAT-TP a simulačním prostředím. Zmíněné rozšíření slouží k detailní analýze zachycených dat protokolu CAT-TP.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Alexandru Moucha, Ph.D.

Katedra informační bezpečnosti

Tato práce se zabývá bezpečností auta Tesla Model 3. Hlavním cílem práce bylo analyzovat zabezpečení interní sítě založené na Ethernetovém protokolu. Analýza vychází z upravené verze směrnice PTES a zahrnuje vytvoření modelu hrozby, který identifikuje zranitelná místa. Následuje jejich hloubková analýza. Analýza ukázala, že interní síť automobilu je chráněna před vnějšími hrozbami, avšak komunikace v místní síti není zabezpečena. Všechna zjištění jsou shrnuta v závěru práce.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Tomáš Luňák

Katedra informační bezpečnosti

V této diplomová práce představujeme žebříček deseti nejčastějších zranitelností objevujících se v zařízeních Internetu Věcí. Hlavním cílem práce bylo vytvořit žebříčky z veřejných dat s transparentním postupem protože nyní neexistují žebříčky, které by tyto požadavky splňovaly. Například projekt OWASP publikoval nejnovější žebříček v roce 2018 a ostatní aktuální žebříčky nemají popsaný postup a doložené zdroje dat. V této práci představujeme žebříček deseti nejčastějších zranitelností v zařízeních Internetu Věcí. Dále prezentujeme podobný žebříček pouze pro kamerová zařízení a nejobvyklejší zranitelnost pro různé kategorie chytrých zařízení. Pro vytvoření žebříčků byl implementován nástroj pro sběr zranitelností ve frameworku Scrapy. Navíc byla provedena analýza třech kategorií zranitelností v kontextu Internetu Věcí. Jedná se o zranitelnosti z kategorií Access Control, Overflow a Password Management.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Filip Kodýtek, Ph.D.

Katedra informační bezpečnosti

Práca sa zaoberá prieskumom a navrhnutím zabezpečeného OTA update procesu s využitím SRAM PUF a nasadením na obecnom IoT zariadení. Je rozdelená na tri časti. Prvá časť skúma štruktúru a fungovanie bezbežného OTA procesu a je ukončená navrhnutím obecnej varianty vhodnej pre zdrojovo obmedzené zariadenia. Druhá časť skúma možnosti využitia PUF v kryptografických technikách daného OTA procesu. A na záver bola vyvinutá knižnica obecne užívajuca SRAM PUF, integrovaná a následne nasadená do ESP32 proof of concept využitia, kde bol použitý v rámci diskutovaného návrh OTA procesu.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Jiří Buček, Ph.D.

Katedra informační bezpečnosti

Cílem této práce je analyzovat stav zabezpečení ESP32, což je dnes jedna z nejčastěji používaných IoT platforem. Analyzuje současné hrozby pro zařízení IoT, často používané protokoly IoT, dostupné bezpečnostní funkce a známé zranitelnosti platformy ESP32. Součástí této práce je ukázková aplikace, která ukazuje, jak lze pomocí Secure Boot, Flash Encryption, vzdálených aktualizací a vzájemné autentizace přes TLS s využitím HSM modulu ATECC608A vytvořit bezpečné IoT řešení pro vzdálený sběr dat. Poznatky z analýzy a implementace jsou poté shrnuty a diskutovány.

Práce na DSpace

Ing. Jiří Dostál, Ph.D.

Ing. Tomáš Luňák

Katedra informační bezpečnosti

Cílem této práce je navrhnout a vytvořit prostředí pro demonstraci vybraných síťových útoků v laboratorních podmínkách. Na základě provedené řešerše nejčastějších útoků jsou některé z nich vybrány k podrobnější analýze. Ta se zaměřuje na jejich dopady, možné způsoby detekce a metody obrany proti nim. Získané výsledky jsou použity k odvození nejvhodnější struktury demonstračního prostředí a výběru nástrojů, kterými lze útoky replikovat. Výstupem práce je prostředí realizované pomocí virtualizačního nástroje VirtualBox a programu Vagrant.

Práce na DSpace