Séminaire sécurité des systèmes électroniques embarqués

Accueil     Présentation     Archives

Jean-Louis Lanet


Caractérisation des systèmes d'exploitation de cartes à puce

Sur des cartes de développement de type Java Card nous essayons de comprendre le fonctionnement interne à l'aide d'attaques classiques comme les dépassements de pile, de commutation de contexte, etc. Il est possible de comprendre la gestions des objets, des contextes de sécurité, des appels de méthodes natives. Ces attaques reposent essentiellement sur le fait qu'il n'existe pas de vérifieur de byte code et qu'il est possible de charger des applications hostiles.