ÉVALUATION DE L´INJECTION DE CODE MALICIEUX DANS UNE JAVA CARD
par Jean-Louis  LANET , Julien  IGUCHI-CARTIGNY
Résumé
Cette présentation aborde les résultats d'une étude comparative des contre-mesures intégrées dans certaines cartes à puce de type Java Card. Nous avons évalué différentes cartes en vérifiant leur résistance à l'attaque EMAN. Cette dernière porte sur une faiblesse d'un composant de la machine virtuelle : le firewall. Les hypothèses de cette attaque sont i) l'absence d'un vérificateur de byte-code à l'intérieur de la carte (ce qui est le cas dans la plupart des cartes évaluées) et ii) la carte autorise le chargement a posteriori de code et nous possédons les clés de chargement. Nous montrons que certaines cartes sont particulièrement sensibles à cette attaque.
Biographie
Julien Iguchi-Cartigny est maitre de conférences en sécurité informatique à l'université de Limoges, où il effectue ses recherches dans le domaine de la sécurité des objets embarqués. Jean Louis Lanet après 11 ans dans l'industrie de la carte à puce a rejoint l'université de Limoges où il dirige l'équipe SSD.

Icon  Name                                                                                                           Size  
[PARENTDIR] Parent Directory - [   ] SSTIC09-article-J-Iguchi-Cartigny-_J-L-Lanet-Evaluation_de_linjection_de_code_malicieux_dans_une_Java_Card.pdf 246K