Analyses sécuritaires de code de carte à puce sous attaques physiques simulées

• Main Author: Kauffmann-Tourkestansky, Xavier
• Language: fra
• Published: Université d'Orléans 2012
• Subjects: [INFO:INFO_ES] Computer Science/Embedded Systems; [INFO:INFO_ES] Informatique/Systèmes embarqués; [INFO:INFO_CR] Computer Science/Cryptography and Security; [INFO:INFO_CR] Informatique/Cryptographie et sécurité; Code; Sécurité; Attaques physiques; Carte à puce; Confidentialité; Intégrité; Injection de faute; Simulation logicielle
• Online Access: http://tel.archives-ouvertes.fr/tel-00771273; http://tel.archives-ouvertes.fr/docs/00/81/28/97/PDF/xavier.kauffmann-tourkestansky_2440.pdf

Cette thèse s'intéresse aux effets des attaques par fautes physiques sur le code d'un système embarqué en particulier la carte à puce. De telles attaques peuvent compromettre la sécurité du système en donnant accès à des informations confidentielles, en compromettant l'intégrité de données sensibles ou en perturbant le fonctionnement pendant l'exécution. Dans cette thèse, nous décrivons des propriétés de sécurité permettant d'exprimer les garanties du système et établissons un modèle d'attaque de haut niveau définissant les capacités d'un attaquant à modifier le système. Ces propriétés et ce modèle nous servent à vérifier la sécurité du code par analyse statique ou test dynamique, combinés avec l'injection d'attaques, simulant les conséquences logicielles des fautes physiques. Deux méthodologies sont ainsi développées afin de vérifier le comportement fonctionnel du code sous attaques, tester le fonctionnement des sécurités implémentées et identifier de nouvelles attaques. Ces méthodologies ont été mises en oeuvre dans un cadre industriel afin de faciliter le travail du développeur chargé de sécuriser un code de carte à puce.