راه حل پیشنهادی جلوگیری از حمله رله در گوشی تلفن همراه با استفاده از TEE

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

طارمی سمیرا; دوستاری محمدعلی; حاجی محسنی صادق; مقصودلو محسن; میابی جغال مریم

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: پدافند الکترونیکی و سایبری
:1397 | دوره:6 | شماره:1 (پیاپی 21)
صفحات :17-35

دانلود متن کامل

نسخه انگلیسی

بازدید:

524

دانلود:

627

استناد:

اطلاعات مقاله نشریه

عنوان

راه حل پیشنهادی جلوگیری از حمله رله در گوشی تلفن همراه با استفاده از TEE

نویسندگان

کلیدواژه

فناوری NFCQ1

کیف پول گوگلQ1

المان امنQ1

حمله رلهQ1

محیط اجرای مورد اعتماد) TEEQ1

چکیده

نرم افزار کیف پول گوگل که از فناوری NFC استفاده می کند, در سال های اخیر توجه بسیاری از کاربران را جهت پرداخت, به خود جلب کرده است. این نرم افزار بر روی سیستم عامل تلفن همراه بدون درنظرگرفتن تمهیدات امنیتی نصب و اجرا می شود و از المان امن به-عنوان محل مناسبی جهت ذخیره اطلاعات مالی کاربران استفاده می نماید. بنابراین, این نرم افزار به راحتی در معرض ریسک های امنیتی فراوانی از جمله حمله رله قرار می گیرد. در نتیجه, تامین امنیت در کاربرد مذکور همواره یکی از مهم ترین چالش ها محسوب می شود. یکی ازمکانیزم های مناسب برای تامین امنیت, اجرا و نصب ایزوله نرم افزار است. اما پیش از اجرا و نصب ایزوله نرم افزار ابتدا باید گوشی تلفن همراه به محیط امنی مجهز گردد که این محیط امن توسط محیط اجرای قابل اعتماد (TEE) تامین می گردد. در این مقاله, یک روش احرازهویت دوطرفه متقارن بین المان امن و ترمینال بر روی تلفن های مجهز به پردازنده با دو محیط اجرایی (TEE/REE) جهت مدیریت اجرای نرم افزار کیف پول گوگل پیشنهاد شده است. روش پیشنهادی نه تنها سبب بهبود امنیت نرم افزار کیف پول گوگل در برابر حمله رله می گردد بلکه نرم افزارهای مشابه نیز می توانند با استفاده از این روش امنیت خود را در برابر این نوع حملات فراهم نمایند.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

طارمی، سمیرا، دوستاری، محمدعلی، حاجی محسنی، صادق، مقصودلو، محسن، و میابی جغال، مریم. (1397). راه حل پیشنهادی جلوگیری از حمله رله در گوشی تلفن همراه با استفاده از TEE. پدافند الکترونیک و سایبری، 6(1 (پیاپی 21) )، 17-35. SID. https://sid.ir/paper/243256/fa

Vancouver: کپی

طارمی سمیرا، دوستاری محمدعلی، حاجی محسنی صادق، مقصودلو محسن، میابی جغال مریم. راه حل پیشنهادی جلوگیری از حمله رله در گوشی تلفن همراه با استفاده از TEE. پدافند الکترونیک و سایبری[Internet]. 1397؛6(1 (پیاپی 21) ):17-35. Available from: https://sid.ir/paper/243256/fa

IEEE: کپی

سمیرا طارمی، محمدعلی دوستاری، صادق حاجی محسنی، محسن مقصودلو، و مریم میابی جغال، “راه حل پیشنهادی جلوگیری از حمله رله در گوشی تلفن همراه با استفاده از TEE،” پدافند الکترونیک و سایبری، vol. 6، no. 1 (پیاپی 21) ، pp. 17–35، 1397، [Online]. Available: https://sid.ir/paper/243256/fa

مقالات مرتبط نشریه ای