10 Jui
2011 Framework de Fuzzing pour Carte à Puce
Posted by Super User

Par Julien Lancia
Les cartes à puce constituent des plateformes pour lesquelles la sécurité est un enjeu majeur, c'est pourquoi elles offrent des mécanismes de protection avancés au niveau matériel. Cependant, la sécurité globale de ces plateformes peut être mise en défaut par une vulnérabilité au niveau applicatif. Ce papier présente notre framework de fuzzing pour cartes à puce qui permet de tester en profondeur les implémentations de protocoles dédiés aux cartes à puce et d'identifier les vulnérabilités présentes dans ces implémentations. A l'aide de notre framework, nous avons implémenté deux fuzzers pour les protocoles de paiement sécurisé par cartes à puce les plus répandus dans le monde. Les résultats obtenus par fuzzing sur des cartes à puce du marché démontrent l'adéquation de l'approche de test par fuzzing au domaine des cartes à puce.

Au programme du SSTIC le 10 juin 2011 à 14h30
Cliquez ici