Analyses sécuritaires de code de carte à puce sous attaques physiques simulées - Archive ouverte HAL Accéder directement au contenu
Thèse Année : 2012

Security Analysis of Smart Card C Code using Simulated Physical Attacks

Analyses sécuritaires de code de carte à puce sous attaques physiques simulées

Résumé

This thesis focuses on the effects of attacks by physical faults on embedded source code specifically for smart cards. Such attacks can compromise the security of the system by providing access to confidential information, compromising the integrity of sensitive data or disrupting the execution flow. In this thesis, we describe security properties to express security guarantees on the system. We also offer an attack model defining at high level an attacker's ability to disrupt the system. With these properties and model, we check the source code security against physical attacks. We use static analysis and dynamic testing, combined with attack injection to simulate the consequences of physical faults at software level. Two techniques are created to stress the functional behavior of the code under attack, test the reliability of built-in security countermeasures and identify new threats. These techniques were implemented in a framework to help developers secure their source code in an industrial environment.
Cette thèse s'intéresse aux effets des attaques par fautes physiques sur le code d'un système embarqué en particulier la carte à puce. De telles attaques peuvent compromettre la sécurité du système en donnant accès à des informations confidentielles, en compromettant l'intégrité de données sensibles ou en perturbant le fonctionnement pendant l'exécution. Dans cette thèse, nous décrivons des propriétés de sécurité permettant d'exprimer les garanties du système et établissons un modèle d'attaque de haut niveau définissant les capacités d'un attaquant à modifier le système. Ces propriétés et ce modèle nous servent à vérifier la sécurité du code par analyse statique ou test dynamique, combinés avec l'injection d'attaques, simulant les conséquences logicielles des fautes physiques. Deux méthodologies sont ainsi développées afin de vérifier le comportement fonctionnel du code sous attaques, tester le fonctionnement des sécurités implémentées et identifier de nouvelles attaques. Ces méthodologies ont été mises en œuvre dans un cadre industriel afin de faciliter le travail du développeur chargé de sécuriser un code de carte à puce.
Fichier principal
Vignette du fichier
These_finale_v2.pdf (5.02 Mo) Télécharger le fichier

Dates et versions

tel-00771273 , version 1 (08-01-2013)
tel-00771273 , version 2 (10-01-2013)
tel-00771273 , version 3 (18-01-2013)
tel-00771273 , version 4 (13-04-2013)

Identifiants

  • HAL Id : tel-00771273 , version 2

Citer

Xavier Kauffmann-Tourkestansky. Analyses sécuritaires de code de carte à puce sous attaques physiques simulées. Systèmes embarqués. Université d'Orléans, 2012. Français. ⟨NNT : ⟩. ⟨tel-00771273v2⟩
717 Consultations
4513 Téléchargements

Partager

Gmail Facebook X LinkedIn More