Jean-Louis Lanet |
Date de l'exposé : 6 mars 2015, 10h30-11h30, salle Petri/Turing
Caractérisation des systèmes d'exploitation de cartes à puce
Sur des cartes de développement de type Java Card nous essayons de comprendre le fonctionnement interne à l'aide d'attaques classiques comme les dépassements de pile, de commutation de contexte, etc. Il est possible de comprendre la gestions des objets, des contextes de sécurité, des appels de méthodes natives. Ces attaques reposent essentiellement sur le fait qu'il n'existe pas de vérifieur de byte code et qu'il est possible de charger des applications hostiles.