ÉVALUATION DE L´INJECTION DE CODE MALICIEUX DANS UNE JAVA CARD par Jean-Louis
LANET
, Julien
IGUCHI-CARTIGNY
Résumé
Cette présentation aborde les résultats d'une étude comparative des
contre-mesures intégrées dans certaines cartes à puce de type Java Card.
Nous avons évalué différentes cartes en vérifiant leur résistance à
l'attaque EMAN. Cette dernière porte sur une faiblesse d'un composant de
la machine virtuelle : le firewall. Les hypothèses de cette attaque sont
i) l'absence d'un vérificateur de byte-code à l'intérieur de la carte
(ce qui est le cas dans la plupart des cartes évaluées) et ii) la carte
autorise le chargement a posteriori de code et nous possédons les clés
de chargement. Nous montrons que certaines cartes sont particulièrement
sensibles à cette attaque.
Biographie
Julien Iguchi-Cartigny est maitre de conférences en sécurité informatique à l'université de Limoges, où il effectue ses recherches dans le domaine de la sécurité des objets embarqués. Jean Louis Lanet après 11 ans dans l'industrie de la carte à puce a rejoint l'université
de Limoges où il dirige l'équipe SSD.