Ouvrir le menu
Publier un document
Alternate Text
clear
fr
Ouvrir le menu
Outils d aide à la recherche de vulnérabilités dans l implantation d applications embarquées sur carte à puce
150 pages
Français

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris

Outils d'aide à la recherche de vulnérabilités dans l'implantation d'applications embarquées sur carte à puce

-

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris
Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus
150 pages
Français
Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

Description

Sous la direction de Olivier Ly, Mohamed Mosbah
Thèse soutenue le 18 décembre 2009: Bordeaux 1
Les travaux présentés dans cette thèse ont pour objectif de faciliter les évaluations sécuritaires des logiciels embarqués dans les cartes à puce. En premier lieu, nous avons mis au point un environnement logiciel dédié à l'analyse de la résistance d'implémentations d'algorithmes cryptographiques face à des attaques par analyse de la consommation de courant. Cet environnement doit être vu comme un outil pour rechercher des fuites d'information dans une implémentation en vue d'évaluer la faisabilité d'une attaque sur le produit réel. En second lieu, nous nous sommes intéressé à l'analyse de programmes écrits en langage d'assemblage AVR dans le but de vérifier s'ils sont vulnérables aux \textsl{timing attacks}. Nous avons donc développé un outil qui consiste à décrire des chemins du flot de contrôle d'un programme grâce à des expressions régulières qui seront par la suite interprétées par notre outil afin de donner leur temps exact d'exécution (en terme de cycles d'horloge). Enfin, nous avons étudié comment faciliter la compréhension de programmes écrits en langage C dans le but de vérifier si des politiques de sécurité sont correctement implémentées. D'une part, nous fournissons des assistants de navigation qui au travers d'informations concernant les variables et procédures rencontrées, facilitent la compréhension du programme. D'autre part, nous avons au point une manière de vérifier les politiques de sécurité sans modélisation préalable (e.g. avec un automate à états finis) au moyen de requêtes exprimées dans la logique CTL.
-Carte à puce
-Sécurité
-Side channel attacks
-Langage d'assemblage AVR
-Langage C
The work presented in this thesis aims at easing the evaluation process of smartcards embedded software. On one hand, we set up a software environment dedicated to analyze the implementation resistance of cryptographic to power analysis attacks. This environment must be seen as a tool that facilitates a real attack by giving a way to find information leakages in an implementation. On the other hand, we focused on analyzing program written in AVR assembly language in order to check whether they are vulnerable to timing attacks. To achieve this goal we have developed a tool that makes possible the description of a path in the control flow of the program thanks to regular expressions. Those regular expressions will be interpreted by our tool in order to give the exact execution timing (expressed in clock cycles). Finally, we studied how to ease the global comprehension of a program written in C language in order to check whether security policies are well implemented. First, we provide graphical navigation assisants that helps to understand the progam being analyzed by giving information on variables and procedures. Then, we provide a way to check the security policies through the use of requests expressed with the CTL logic. This approach does not need prior modelisation of the program.
-Smartcard
-Security
-Microcontrollers
-Side channel attacks
-AVR assembly language
-C language
Source: http://www.theses.fr/2009BOR13958/document

Sujets

Carte à puce
Sécurité
C (langage)

Informations

Publié par
Nombre de lectures 56
Langue Français
Poids de l'ouvrage 2 Mo

Extrait

o
Ing?nieur
N
.
Th?se

M.
:

3958
Rapp
TH?SE
Chaumette
PR?SENT?E
des
?
Ma?tre
L'UNIVERSIT?

BORDEA
M.
UX
Dev
I
de
?COLE
Univ
DOCTORALE
.
DE
orteur
MA
.
TH?MA
.
TIQUES
Professeur
ET
Rouillard
D'INF
he
ORMA
Professeur
TIQUE
Univ
P
t
ar

Philipp
M.
e
Professeur
ANDOUARD
Pr?siden
P
Goubin
our
.
obtenir
ersit?s
le
Ly
grade
.
de
.
DOCTEUR

SP?CIALIT?
.
:
Mosbah
INF
Univ
ORMA
Da
TIQUE
.
Outils

d'aide
.
?
Zouari
la
Univ

2009
herc
ersit?s
he
an
de
la
vuln?rabilit?s
d'examen
dans
os?e
l'implan
:
tation
Serge
d'applications
.
em
des
barqu?es
ersit?s
sur
t

Louis
?
.

.
Souten
Professeur
ue
Univ
le
Rapp
:
M.
18
Olivier

.
bre
.
2009
.
Apr?s
.
a
de
vis
.
des
.
rapp
.
orteurs
M.
:
Mohamed
M.
des
Louis
ersit?s
Goubin
M.
.
vy
.
.
.
.
.
de
Professeur
herc
des
.
Univ
Examinateur
ersit?s
Belhassen
M.
.
Belhassen
des
Zouari
ersit?s
.
orteur
Professeur
desm'on
Remerciemen
b
ts
les
Je
p
tiens
aussi
?
v
remercier

tr?s
on

la
haleureusemen
Pierre-Victor
t
v
Olivier
su
Ly
ait
mon
.

sa
de
derniers
th?se
?
sans
me
qui


soutien,
a
nous
v
maman
en
parce
ture
j'en
n'aurait
elle
pas
aux
vu
jamais
le
derni?re
jour.
la
Je
et
souhaite
faille
lui

exprimer
toujours
ma
oursuivre
plus
oie
profonde
Je
gratitude
remercier
p
Guillaume
our
our
m'a
amour
v
forts
oir
t.

remercier

our
?l?v
?pauler
e
a
puis
l?
guid?
v
et
D'ailleurs,
souten
m'a
u
p
tout

au
sans
long
le
de
.

ens?e
derni?res
Laure.
ann?es.
p
Je
son
remercie
amour
Louis
?t?
Goubin
t
ainsi
diciles.
que
elles
Belhassen
t
Zouari

p
p
our
dans
m'a
v
v
qui
oir
plaisait.
fait
tiens
l'honneur
?
d'a
P
v

oir
et

p
d'?tre
leur
mes
leur
rapp
et
orteurs
liens
de
qui
th?se.
unissen
Je
Je
v
oudrais
oudrais
ma
remercier
p
tr?s
m'a

oir
haleureusemen
et
t
qu'elle
C?line
toujours
Th
?tre
uillet
quand
a
a
v
ais
ec
esoin.
qui
si
j'ai
ne
eu
v
le
pas
privil?ge
ouss?
de
?tudes,
tra
man
v
n'aurait
ailler
doute
au
vu

jour
de
.

Ma
th?se.
p
Son
sera

our
son
Je
soutien
remercie
et
our
son

amiti?
soutien
m'on
son
t
qui
?t?
t
tr?s
sans
pr?cieuses.
duran
Je

remercie
mois
mes
i
grand-m?resgiv
ii
ana-
R?sum?

:
they
Les
eing
tra
edded
v
information
aux
of
pr?sen
order
t?s
use
dans
ted

vironmen
th?se
ol
on
analyzing
t
ha
p
Those
our
studied
ob
w

vide
de
mo

langage
les
ev
?v
e
aluations


m
des
y

the
em
language
barqu?s
o
dans
ol
les
w

b
?


of
En
p
premier
ts
lieu,
ariables
nous
k
a
This
v
Smartcard,
ons
bly
mis
The
au
aims
p
of
oin
On
t
soft
un
analyze
en
p
vironnemen
This
t
seen

real
d?di?
a
?
an
l'analyse
e
de
A
la

r?-
timing

this
d'impl?men
elop
tations
p
d'algorithmes
the

thanks

b
?
ol
des
execution
attaques
Finally
par
ease
analyse
in
de
k
la
ell


de
understand

giving
t.
Then,
Cet
y
en
p
vironnemen
with
t
es
doit
program.
?tre

vu
A

A
un

outil
ork
p
this
our
easing

pro
herc
em
her
w
des
hand,
fuites
up
d'information
are
dans

une
implemen
impl?men

tation
w
en

vue
vironmen
d'?v
b
aluer
a
la

faisabilit?
k
d'une
a
attaque
to
sur
ages
le
tation.
pro
hand,
duit

r?el.
written
En
assem

order
lieu,
k
nous
vulnerable
nous
ks.
sommes
hiev
in
w
t?ress?
e
?
a
l'analyse
mak
de
the
programmes
path
?crits
trol
en
the
langage
regular
d'assem
expressions
blage
in
A
our
VR
order
dans
the
le
(expressed
but
k
de
w
v
w
?rier
global
s'ils
program
son
language
t

vuln?rables

aux
are
timing
ted.

pro
ks
vigation
.
helps
Nous
progam
a
b
v
on
ons
pro
donc
e
d?v
w
elopp

?

un
through
outil
requests
qui
CTL

h
?
need

of
des
ords

y
hemins
trollers,
du

ot
as-
de
C

VR,

C.
d'un
:
pro-
w
gramme
presen
gr?ce
in
?
thesis
des
at
expressions
the
r?guli?res
aluation
qui

seron
smartcards
t
b
par
soft
la
are.
suite
one
in
w
terpr?t?es
set
par
a
notre
w
outil
en
an
t
de
to
donner
the
leur
tation
temps
of
exact
to
d'ex?cution
o
(en
er
terme
lysis
de
ks.

en
d'hor-
t
loge).
ust
Enn,
e
nous
as
a
to
v
that
ons
a
?tudi?


b
t
giving

w
la
y

nd
de
leak
programmes
in
?crits
implemen
en
On
langage
other
C
w
dans
fo
le
on
but
program
de
in
v
VR
?rier
bly
si
in
des
to
p

olitiques
whether
de
are

to
son

t
T

ac
men
e
t
goal
impl?men
e
t?es.
v
D'une
dev
part,
ed
nous
to
fournissons
that
des
es
assistan
ossible
ts
description
de
a
na
in
vigation

qui
o
au
of
tra
program
v
to
ers
expressions.
d'informations
regular

will
t
e
les
terpreted
v
y
ariables
to
et
in
pro
to

e
rencon
exact
tr?es,
timing

in
t

la


,
du
e
programme.
ho
D'autre
to
part,
the
nous

a
a
v
written
ons
C
au
in
p
to
oin

t
whether
une
y
mani?re
olicies
de
w
v
implemen-
?rier
First,
les
e
p
vide
olitiques
na
de
assisan

that
sans
to
mo
the
d?lisation
b
pr?alable
analyzed
(e.g.
y
a
information
v
v
ec
and
un

automate
w
?
pro
?tats
a
nis)
a
au
to
mo

y
the
en
y
de
olicies
requ?tes
the
exprim?es
of
dans
expressed
la

  • Univers Univers
  • Ebooks Ebooks
  • Livres audio Livres audio
  • Presse Presse
  • Podcasts Podcasts
  • BD BD
  • Documents Documents
Signaler un problème
playstore
appstore
facebook twitter instagram youtube

YouScribe

Le catalogue

Le service

Les conditions

© 2010-2024 YouScribe
Livre audio en ligne - Développement personnel Livre en ligne Tout le catalogue Tous les Intérêts