Skip to Main content Skip to Navigation
Theses

A Generic Approach for Protecting Java Card™ Smart Card Against Software Attacks

Résumé : De nos jours, la carte à puce est la pierre angulaire de nos usages quotidiens. En effet, elle est indispensable pour retirer de l'argent, voyager, téléphoner, ... Pour améliorer la sécurité tout en bénéficiant d'un environnement de développement facilité, la technologie Java a été adaptée pour être embarquée dans les cartes à puce. Présentée durant le milieu des années 90, cette technologie est devenue la plate-forme principale d'exécution d'applications sécurisées. De part leurs usages, ces applications contiennent des informations sensibles pouvant intéresser des personnes mal intentionnées.Dans le monde de la carte à puce, les concepteurs d'attaques et de contre-mesures se livrent une guerre sans fin. Afin d'avoir une vue générique de toutes les attaques possibles, nous proposons d'utiliser les arbres de fautes. Cette approche, inspirée de l'analyse de sûreté, aide à comprendre et à implémenter tous les événements désirables et non désirables existants. Nous appliquons cette méthode pour l'analyse de vulnérabilité Java Card. Pour cela, nous définissons des propriétés qui devront être garanties: l'intégrité et la confidentialité des données et du code contenus dans la carte à puce. Dans cette thèse, nous nous sommes focalisés sur l'intégrité du code des applications. En effet, une perturbation de cet élément peut corrompre les autres propriétés. En modélisant les conditions, nous avons découvert de nouveaux chemins d'attaques permettant d'accéder au contenu de la carte. Pour empêcher ces nouvelles attaques, nous présentons de nouvelles contre-mesures pour prévenir les éléments indésirables définis dans les arbres de fautes.
Document type :
Theses
Complete list of metadatas

Cited literature [130 references]  Display  Hide  Download

https://tel.archives-ouvertes.fr/tel-01089654
Contributor : Abes Star :  Contact
Submitted on : Tuesday, December 2, 2014 - 10:01:56 AM
Last modification on : Thursday, May 17, 2018 - 3:52:36 AM
Document(s) archivé(s) le : Tuesday, March 3, 2015 - 10:41:38 AM

File

2014LIMO0007.pdf
Version validated by the jury (STAR)

Identifiers

  • HAL Id : tel-01089654, version 1

Collections

Citation

Guillaume Bouffard. A Generic Approach for Protecting Java Card™ Smart Card Against Software Attacks. Electronics. Université de Limoges, 2014. English. ⟨NNT : 2014LIMO0007⟩. ⟨tel-01089654⟩

Share

Metrics

Record views

791

Files downloads

3353