中大機構典藏-NCU Institutional Repository-提供博碩士論文、考古題、期刊論文、研究計畫等下載:Item 987654321/88340
English  |  正體中文  |  简体中文  |  全文笔数/总笔数 : 78937/78937 (100%)
造访人次 : 39611166      在线人数 : 283
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜寻范围 查询小技巧:
  • 您可在西文检索词汇前后加上"双引号",以获取较精准的检索结果
  • 若欲以作者姓名搜寻,建议至进阶搜寻限定作者字段,可获得较完整数据
    •  进阶搜寻


    jsp.display-item.identifier=請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/88340


    题名: BSET: Android 行動支付之生物辨識功能驗證工具;BSET: A Biometric Security Evaluation Tool for Android Mobile Payment
    作者: 郭峻安;Kuo, Chun-An
    贡献者: 資訊工程學系在職專班
    关键词: 行動支付應用程式;Android;生物辨識;Frida;Mobile Payment apps;Android;Biometric;Frida
    日期: 2022-06-14
    上传时间: 2022-07-13 23:04:27 (UTC+8)
    出版者: 國立中央大學
    摘要: 隨著科技發展,行動裝置逐漸普及,而數位經濟時代的來臨使得行動支付成為未來發展的趨勢,加上行動裝置上大多已經裝載生物辨識功能,進一步提升了行動支付的便利性。現有大多行動支付應用程式因便利性大多支援生物辨識功能,而行動支付應用程式中生物辨識功能的安全性會取決於開發人員編寫程式碼的方式。
    本研究使用Android生物辨識功能驗證工具來驗證台灣常用的9款Android行動支付應用程式,利用Frida注入生物辨識繞過腳本,再透過靜態與動態分析瞭解程式運作邏輯,發現大多數行動支付應用程式沒有使用安全的方式撰寫生物辨識功能,導致生物辨識功能可以被惡意的第三方繞過。後續我們將這些漏洞透過Google Play商店上的開發者信箱進行通報,協助提升整體行動支付應用程式的安全性。;With the development of technology, mobile devices are gradually becoming more and more popular, and the advent of the digital economy has made mobile payment a trend for the future, and most mobile devices are already equipped with biometric functions, further enhancing the convenience of mobile payment apps. Most existing mobile payment apps support biometric features for convenience, and the security of biometric features in mobile payment apps will depend on the way the code is written by the developer.
    This study uses the Android biometric verification tool to verify 9 popular Android mobile payment apps in Taiwan, using Frida to inject biometric bypass scripts, and then using static and dynamic analysis to understand the logic of the program′s operation, and found that most of the mobile payment apps did not use a secure way to write biometric functions, resulting in biometric results that can be bypassed by malicious third parties. These vulnerabilities are subsequently reported through the developer mailbox on the Google Play Store to help improve the overall security of mobile payment apps.
    显示于类别:[資訊工程學系碩士在職專班 ] 博碩士論文

    文件中的档案:

    档案 描述 大小格式浏览次数
    index.html0KbHTML153检视/开启


    在NCUIR中所有的数据项都受到原著作权保护.

    社群 sharing

    ::: Copyright National Central University. | 國立中央大學圖書館版權所有 | 收藏本站 | 設為首頁 | 最佳瀏覽畫面: 1024*768 | 建站日期:8-24-2009 :::
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 隱私權政策聲明