Escalade de privilège dans une carte à puce Java Card - Université de Limoges Accéder directement au contenu
Communication Dans Un Congrès Année : 2014

Escalade de privilège dans une carte à puce Java Card

Guillaume Bouffard
Jean-Louis Lanet
  • Fonction : Auteur
  • PersonId : 918086

Résumé

La carte à puce est aujourd'hui considérée comme étant un système sécurisé. Toutefois, il est possible, via certains types d'attaques, d'obtenir de l'information. Dans cet article, nous présentons comment ces informations ont permis de découvrir l'implémentation utilisée par une carte à puce pour appeler du code natif depuis le monde Java Card. Une fois ce mécanisme appréhendé, nous l'avons exploité pour exécuter notre propre code natif. Ce code, exécuté avec les droits du système d'exploitation, nous a permis de lire la mémoire ROM et ainsi obtenir tous les secrets de la carte attaquée. Une évaluation de cette attaque sur des cartes de modèles différents est présentée en conclusion.
Fichier principal
Vignette du fichier
Untitled document.pdf (887.45 Ko) Télécharger le fichier
Origine : Fichiers éditeurs autorisés sur une archive ouverte

Dates et versions

hal-03150901 , version 1 (24-02-2021)

Identifiants

  • HAL Id : hal-03150901 , version 1

Citer

Guillaume Bouffard, Jean-Louis Lanet. Escalade de privilège dans une carte à puce Java Card. Symposium sur la sécurité des technologies de l’information et des communications (SSTIC), Jun 2014, Rennes, France. ⟨hal-03150901⟩

Collections

UNILIM CNRS XLIM
23 Consultations
108 Téléchargements

Partager

Gmail Facebook X LinkedIn More