Institut de Recherche sur les Composants logiciels et matériels pour l’Information et la Communication Avancée - USR 3380 du CNRS


Nos tutelles

Nos partenaires

Rechercher





Accueil

HDR de Iguchi Cartigny Julien

Soutenue le 04-12-2014 14:30 , amphithéâtre de l’IRCICA

Contributions à la sécurité des Java Card

La Java Card est aujourd’hui le type de cartes à puce le plus déployé dans le milieu bancaire ou dans la téléphonie mobile. Outre la présence de nombreuses contre-mesures physiques pour protéger le microprocesseur contre les attaques externes, la machine virtuelle Java Card possède un ensemble de mécanismes (comme le vérificateur de \textitbytecode et le pare-feu) qui, combinés avec le typage du langage Java, offrent des propriétés d’isolation forte des applications (applets) vis-à-vis de l’exécution de la machine virtuelle Java Card. Mais l’évolution des attaques logicielles par confusion de type et par des moyens physiques a montré des limitations au modèle d’isolation de la machine virtuelle. Dans un premier temps, plusieurs travaux montrent des nouvelles menaces logiques, physiques et hybrides afin de lever des secrets enfouis dans des instances de Java Card en exploitant les applications chargées comme cibles et vecteurs d’attaque. Par la suite, plusieurs stratégies de contre-mesures sont construites selon deux point de vue. D’une part des protections réactives (contre les attaques en fautes) et proactives (par mise à jour dynamique) sont intégrées dans la machine virtuelle Java Card. D’autre part, des solutions d’analyse de code permettant d’aider le développeur sont évaluées afin de renforcer la sécurité des applets contre des faiblesses de développement ou les exploitations possibles du \textitbytecode par des attaques en faute.

Jury hdr:

RapporteursProfesseur titulaire de la chaire Systèmes embarqués au CNAM
Professeur à l’Université de Grenoble 1
Professeur à l’INPT/ENSEEIHT
ExaminateurProfesseur à Supélec Rennes
champ jury these garantProfesseur à l’Université de Limoges
PrésidentProfesseur à l’Université de Lille 1

Prochaines soutenances      Toutes les thèses...