fault enabled viruses against smart cards
play

Fault enabled viruses against smart cards 1 2 1 Samiya - PowerPoint PPT Presentation

Oct 16, 2023 •524 likes •898 views

Fault enabled viruses against smart cards 1 2 1 Samiya HAMADOUCHE , Jean-Louis LANET , Mohamed MEZGHICHE 1 LIMOSE Laboratory, University

  1. Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ 1 ¡ 2 ¡ 1 ¡ Samiya ¡HAMADOUCHE ¡ ¡ ¡, ¡ Jean-­‑Louis ¡LANET ¡ ¡ ¡ ¡, ¡Mohamed ¡MEZGHICHE ¡ 1 ¡ LIMOSE ¡Laboratory, ¡University ¡of ¡Boumerdès ¡(Algeria) ¡ 2 ¡ INRIA ¡LHS-­‑PEC, ¡Rennes ¡ SDTA ¡2014 ¡ Clermont ¡Ferrand, ¡France, ¡ 5th ¡of ¡December ¡ ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

  2. Outline ¡ � ¡ ¡Context ¡ ¡ � ¡ ¡MoSvaSon ¡ � ¡ ¡Example ¡: ¡Get ¡the ¡secret ¡key ¡ � ¡ ¡The ¡proposed ¡approach ¡ � ¡ ¡Concepts ¡ � ¡ ¡Principal ¡ � ¡ ¡Conclusion ¡and ¡future ¡work ¡ ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

  3. Context ¡ Smart ¡Card ¡ � ¡ ¡Computer ¡with ¡reduced ¡resources ¡ � ¡ ¡Secured ¡device ¡that ¡stores ¡and ¡processes ¡ ¡ ¡ ¡ ¡ ¡sensiSve ¡data ¡ � ¡ ¡Many ¡uses ¡ ¡ � ¡ ¡Telecom ¡ ¡ ¡ � ¡ ¡Banking ¡ ¡ � ¡ ¡IdenSty ¡(passport, ¡etc.) ¡ � ¡ ¡Transport ¡ � ¡ ¡Others ¡… ¡ � ¡ ¡Java ¡Card ¡Pla[orm ¡ ¡ 1 ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

  4. Context ¡ Java ¡Card ¡security ¡ � ¡ ¡Security ¡assured ¡by ¡: ¡ � ¡Java ¡language ¡ ¡ � ¡Embedded ¡security ¡mechanisms ¡ ¡ ¡ ¡ ¡ ¡(byte ¡code ¡verifier, ¡firewall ¡, ¡transacSon, ¡etc.) ¡ ¡ ¡ ¡ ¡ ¡ ¡ 2 ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

  5. Context ¡ Java ¡Card ¡security ¡ � ¡ ¡Security ¡assured ¡by ¡: ¡ � ¡Java ¡language ¡ ¡ � ¡Embedded ¡security ¡mechanisms ¡ ¡ ¡ ¡ ¡ ¡(byte ¡code ¡verifier, ¡firewall ¡, ¡transacSon, ¡etc.) ¡ ¡ � ¡ ¡SensiSve ¡data ¡to ¡protect ¡ ¡ ¡ Physical ¡ ¡ ¡ Logical Attacks Combined ¡ 2 ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

  6. Context ¡ Fault ¡A]acks ¡ � ¡ ¡Introduce ¡perturbaSons ¡in ¡the ¡execuSon ¡environment ¡of ¡the ¡chip ¡ � ¡ ¡Means ¡ � ¡ ¡Clock ¡glitches ¡ � ¡ ¡Power ¡spikes ¡ � ¡ ¡Temperature ¡modificaSon ¡ � ¡ ¡ElectromagneSc ¡disturbance ¡ ¡ � ¡ ¡IlluminaSon ¡(OpScal ¡a]ack ¡/ ¡Light ¡a]ack) ¡ � ¡ ¡… ¡ ¡ ¡ ¡ ¡ ¡ 3 ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

  7. Context ¡ Fault ¡A]acks ¡ � ¡ ¡Fault ¡models: ¡Fault ¡a]acks ¡classificaSon ¡ � ¡ ¡Is ¡only ¡available ¡at ¡the ¡binary ¡level, ¡ � ¡ ¡Depend ¡on ¡the ¡source ¡(laser ¡or ¡EM). ¡ ¡ ¡ Fault ¡model ¡ Precision ¡ Posi?on ¡ Timing ¡ Fault ¡type ¡ Precise ¡bit ¡error ¡ Bit ¡ full ¡control ¡ full ¡control ¡ BSR* ¡ Precise ¡byte ¡error ¡ Byte ¡ full ¡control ¡ full ¡control ¡ BSR*, ¡random ¡ Unknown ¡byte ¡error ¡ Byte ¡ lose ¡control ¡ full ¡control ¡ BSR*, ¡random ¡ Random ¡error ¡ Variable ¡ no ¡control ¡ parSal ¡control ¡ Random ¡ * ¡BSR ¡: ¡Bit ¡Set ¡(0x00) ¡or ¡Reset ¡(0xFF) ¡ ¡ 4 ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

  8. Outline ¡ � ¡ ¡Context ¡ ¡ � ¡ ¡MoSvaSon ¡ � ¡ ¡Example ¡: ¡Get ¡the ¡secret ¡key ¡ � ¡ ¡The ¡proposed ¡approach ¡ � ¡ ¡Concepts ¡ � ¡ ¡Principal ¡ � ¡ ¡Conclusion ¡and ¡future ¡work ¡ ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

  9. MoSvaSon ¡ Fault ¡Enabled ¡Viruses ¡ � ¡ ¡A ¡malicious ¡code ¡that ¡can ¡be ¡loaded ¡into ¡the ¡card ¡without ¡being ¡detected ¡ ¡ ¡ ¡ ¡ ¡ ¡by ¡the ¡security ¡mechanisms ¡ ¡ � ¡ ¡AcSvated, ¡aaer ¡being ¡loaded ¡in ¡the ¡card, ¡using ¡a ¡fault ¡injecSon ¡ ¡ � ¡ ¡Consequence ¡: ¡modificaSon ¡of ¡the ¡loaded ¡code ¡behavior ¡to ¡a ¡hosSle ¡one ¡ ¡ 5 ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

  10. MoSvaSon ¡ Fault ¡Enabled ¡Viruses ¡ Ques?on ¡: ¡ ¡Is ¡it ¡possible ¡to ¡hide ¡a ¡hosSle ¡code ¡inside ¡a ¡well-­‑ typed ¡program ¡and ¡then ¡acSvate ¡it ¡using ¡a ¡fault ¡injecSon ¡ once ¡loaded ¡in ¡the ¡card? ¡ ¡ Fault ¡enabled ¡viruses ¡construc?on ¡methodology ¡ ¡ 6 ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

  11. MoSvaSon ¡ Basic ¡idea ¡ Hypothesis ¡ Ins Inoffensive Inoffensive Hostile Code ¡ Code Code ?? � ¡ ¡Byte ¡code ¡level ¡ � ¡ ¡Fault ¡model ¡ � ¡ ¡Precise ¡byte ¡error ¡ � ¡ ¡Single ¡fault ¡ ¡ Opcode op1 op2 � ¡ ¡BSR ¡(0x00) ¡ ¡ � ¡ ¡Non-­‑encrypted ¡memory ¡ ¡ 7 ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

  12. MoSvaSon ¡ Basic ¡idea ¡ Hypothesis ¡ Ins Inoffensive Inoffensive Hostile Code ¡ Code Code ?? � ¡ ¡Byte ¡code ¡level ¡ � ¡ ¡Fault ¡model ¡ � ¡ ¡Precise ¡byte ¡error ¡ Nop � ¡ ¡Single ¡fault ¡ ¡ Ins1 op2 (0x00) � ¡ ¡BSR ¡(0x00) ¡ ¡ � ¡ ¡Non-­‑encrypted ¡memory ¡ Potentially a valid instruction To find the instructions sequence to add, at the beginning of the hostile code, respecting a set of defined constraints ¡ 8 ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

  13. MoSvaSon ¡ Basic ¡idea ¡ Byte code Instructions Inoffensive Code Code to hide Ins … . Ins i ?? ?? Ins j … . Ins n ?? Path Start state Arrival state A Constraints Satisfaction Problem ¡ 9 ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

  14. Outline ¡ � ¡ ¡Context ¡ ¡ � ¡ ¡MoSvaSon ¡ � ¡ ¡Example ¡: ¡Get ¡the ¡secret ¡key ¡ � ¡ ¡The ¡proposed ¡approach ¡ � ¡ ¡Concepts ¡ � ¡ ¡Principal ¡ � ¡ ¡Conclusion ¡and ¡future ¡work ¡ ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

  15. Example ¡: ¡Get ¡the ¡secret ¡key ¡ public void process (APDU apdu ) { short localS ; byte localB ; // get the APDU buffer byte [] apduBuffer = apdu.getBuffer (); B1 if (selectingApplet ()) { return ; } byte receivedByte=(byte)apdu.setIncomingAndReceive(); // any code can be placed here // ... B2 ¡ DES keys.getKey (apduBuffer , (short) 0) ; B3 ¡ apdu.setOutgoingAndSend ((short) 0 ,16) ; } ¡ 10 ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

  16. Example ¡: ¡Get ¡the ¡secret ¡key ¡ OFFSETS INSTRUCTIONS OPERANDS ... ... /*00d6*/ getfield_a_this 1 // DES keys /*00d8*/ aload 4 // L4=> apdubuffer /*00da*/ sconst_0 /*00db*/ invokeinterface nargs: 3, index: 0 , const: 3 , method :4 /*00e0*/ pop // returned byte ... ... ¡ 11 ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

  17. Example ¡: ¡Get ¡the ¡secret ¡key ¡ OFFSETS INSTRUCTIONS OPERANDS . . . /*00d6*/ getfield_a_this 1 // DES keys /*00d8*/ aload 4 // L4=> apdubuffer /*00da*/ sconst_0 /*00db*/ invokeinterface nargs: 3, index: 2 , const:60 , method :4 /*00e0*/ pop // returned byte ... ... ¡ 12 ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

  18. Example ¡: ¡Get ¡the ¡secret ¡key ¡ OFFSETS INSTRUCTIONS OPERANDS . . . /*00d6*/ getfield_a_this 1 // DES keys /*00d8*/ aload 4 // L4=> apdubuffer /*00da*/ sconst_0 /*00db*/ invokeinterface 03, 02, 3C, 04 /*00e0*/ pop // returned byte ... ... ¡ 12 ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

  19. Example ¡: ¡Get ¡the ¡secret ¡key ¡ OFFSETS INSTRUCTIONS OPERANDS . . . /*00d6*/ getfield_a_this 1 // DES keys /*00d8*/ aload 4 // L4=> apdubuffer /*00da*/ sconst_0 /*00db*/ ifle ?? //no operand /*00dc*/ invokeinterface 03, 02, 3C, 04 /*00e1*/ pop // returned byte ... ... ¡ 13 ¡ Jean-­‑Louis ¡LANET ¡ Fault ¡enabled ¡viruses ¡against ¡smart ¡cards ¡ ¡

Recommend

INOSSEM i nsti tut de recherche Guillaume Bouffard (SSD) Vulnerability Analysis on Smart Cards

INOSSEM i nsti tut de recherche Guillaume Bouffard (SSD) Vulnerability Analysis on Smart Cards

Introduction Fault Tree Analysis An API to Mitigate the Undesirable Events Conclusion Vulnerability Analysis on Smart Cards using Fault Tree Guillaume Bouffard Bhagyalekshmy N Thampi Jean-Louis Lanet Smart Secure Devices (SSD) Team

705 views • 39 slides
Smart Cards Carrying certificates around How do you use your [digital] identity? Install your

Smart Cards Carrying certificates around How do you use your [digital] identity? Install your

4/25/08 Smart Cards Carrying certificates around How do you use your [digital] identity? Install your certificate in browser On-computer keychain file Need there be more? 1 4/25/08 Smart cards Smart card Portable device

316 views • 4 slides
ISG Seminar Agenda for Lecture 3 rd November 2011 Evolution of smart cards/RFIDs From Smart

ISG Seminar Agenda for Lecture 3 rd November 2011 Evolution of smart cards/RFIDs From Smart

ISG Seminar Agenda for Lecture 3 rd November 2011 Evolution of smart cards/RFIDs From Smart Cards to NFC Smart Phone Attacks/countermeasures Security Near Field Communication (NFC) Keith Mayes NFC Security Elements

550 views • 8 slides
Low-power smart imagers for vision-enabled Low-power smart imagers for vision-enabled wireless

Low-power smart imagers for vision-enabled Low-power smart imagers for vision-enabled wireless

Low-power smart imagers for vision-enabled Low-power smart imagers for vision-enabled wireless sensor networks and a case study wireless sensor networks and a case study J. Fernndez-Berni, R. Carmona-Galn, . Rodrguez-Vzquez Institute

321 views • 30 slides
Vulnerabilities in First- Generation RFID-Enabled Credit Cards Kevin Fu kevinfu@cs.umass.edu

Vulnerabilities in First- Generation RFID-Enabled Credit Cards Kevin Fu kevinfu@cs.umass.edu

Vulnerabilities in First- Generation RFID-Enabled Credit Cards Kevin Fu kevinfu@cs.umass.edu Berkeley TRUST Seminar Assistant Professor March 22, 2007 Department of Computer Science University of Massachusetts Amherst, USA

611 views • 33 slides
Smart Medical Devices: Nano-enabled Sensors, Electronics, and On-demand Drug Delivery Pooria

Smart Medical Devices: Nano-enabled Sensors, Electronics, and On-demand Drug Delivery Pooria

Smart Medical Devices: Nano-enabled Sensors, Electronics, and On-demand Drug Delivery Pooria Mostafalu April 2019 Outline Introduction Closed loop smart medical devices Smart dressing for the wound care management: o Smart

137 views • 12 slides
Vulnerabilities in First-Generation RFID-enabled Credit Cards Thomas S. Heydt-Benjamin 1 , Daniel

Vulnerabilities in First-Generation RFID-enabled Credit Cards Thomas S. Heydt-Benjamin 1 , Daniel

Vulnerabilities in First-Generation RFID-enabled Credit Cards Thomas S. Heydt-Benjamin 1 , Daniel V. Bailey 2 , Kevin Fu 1 , Ari Juels 2 , and Thomas O'Hare 3 1 University of Massachusetts Amherst Department of Computer Science 2 RSA Laboratories

186 views • 18 slides
PROTECTING ECC AGAINST FAULT ATTACKS Marc Joye NutMiC 2019 Paris, June 2427, 2019

PROTECTING ECC AGAINST FAULT ATTACKS Marc Joye NutMiC 2019 Paris, June 2427, 2019

Innovation Centre PROTECTING ECC AGAINST FAULT ATTACKS Marc Joye NutMiC 2019 Paris, June 2427, 2019 September 26, 1996 Bellcores Researchers Break Smart Cards BELLCORE ATTACK (1/2) Computation of a signature S = ( m ) d mod N

503 views • 24 slides
Zigator: Analyzing the Security of Zigbee-Enabled Smart Homes Dimitrios-Georgios Akestoridis,

Zigator: Analyzing the Security of Zigbee-Enabled Smart Homes Dimitrios-Georgios Akestoridis,

Zigator: Analyzing the Security of Zigbee-Enabled Smart Homes Dimitrios-Georgios Akestoridis, Madhumitha Harishankar, Michael Weber, and Patrick Tague Carnegie Mellon University ACM WiSec 2020 Motivation Smart home network security affects

867 views • 64 slides
Smart Cards Smart Cards a(s) a(s) Safety Critical Systems Safety Critical Systems Gemplus

Smart Cards Smart Cards a(s) a(s) Safety Critical Systems Safety Critical Systems Gemplus

Smart Cards Smart Cards a(s) a(s) Safety Critical Systems Safety Critical Systems Gemplus Labs Gemplus Labs Pierre.Paradinas Paradinas@ @gemplus gemplus.com .com Pierre. Agenda Agenda Smart Card Technologies Smart Card

358 views • 31 slides
Consumer-Oriented Integration of Smart Homes and Smart Grids A Case for Multicast-Enabled Home

Consumer-Oriented Integration of Smart Homes and Smart Grids A Case for Multicast-Enabled Home

Consumer-Oriented Integration of Smart Homes and Smart Grids A Case for Multicast-Enabled Home Gateways? Sebastian Meiling, Till Steinbach, Moritz Duge and Thomas C. Schmidt moritz.duge@haw-hamburg.de iNET RG, HAW Hamburg

424 views • 19 slides
Gaming & Smart Cards Smart Cards Empower Your Vision Gaming Industry Challenges Gaming

Gaming & Smart Cards Smart Cards Empower Your Vision Gaming Industry Challenges Gaming

Gaming & Gaming & Smart Cards Smart Cards Empower Your Vision Gaming Industry Challenges Gaming Industry Challenges Customer Experience Customer Experience Security and Privacy Security and Privacy Integration

544 views • 27 slides
National ID Cards National Smart Card Office (NSCO)

National ID Cards National Smart Card Office (NSCO)

National ID Cards National Smart Card Office (NSCO) www.sabteahval.ir/houshmand/ National Organization for Civil Tell: 60902701-2 Fax: 66736526 Registration(NOCR) Agenda 1. Traditional ID

370 views • 23 slides
The Ins and Outs of Programming Cryptography in Smart Cards . . . and announcing the launch of

The Ins and Outs of Programming Cryptography in Smart Cards . . . and announcing the launch of

The Ins and Outs of Programming Cryptography in Smart Cards . . . and announcing the launch of OpenCard Pascal Paillier CryptoExperts Real World Crypto 2015 Jan 2015 Real World Crypto 2015 Jan 2015 What are Smart Cards? Real World

968 views • 51 slides
Distributed Systems On-computer keychain file Need there be more? Smart Cards, Biometrics,

Distributed Systems On-computer keychain file Need there be more? Smart Cards, Biometrics,

Carrying certificates around How do you use your [digital] identity? Install your certificate in browser Distributed Systems On-computer keychain file Need there be more? Smart Cards, Biometrics, & CAPTCHA Paul Krzyzanowski

215 views • 5 slides
Reverse engineering smart cards Christian M. Ams uss linuxwochen@christian.amsuess.com

Reverse engineering smart cards Christian M. Ams uss linuxwochen@christian.amsuess.com

Reverse engineering smart cards Christian M. Ams uss linuxwochen@christian.amsuess.com http://christian.amsuess.com/ 2010-05-06 Overview objective understand smart card communication based on sniffable communication hardware standard card

468 views • 20 slides
www.worldofinsights.co How to use the cards REFLECT CARDS Use as an ice-breaker to create

www.worldofinsights.co How to use the cards REFLECT CARDS Use as an ice-breaker to create

www.worldofinsights.co How to use the cards REFLECT CARDS Use as an ice-breaker to create dialogue on learning. RETHINK CARDS Use as a brainstorming tool to spark new ideas. ACT CARDS Use to transform insights into action. Licence to Dare

434 views • 24 slides
Factoring RSA keys from certified smart cards: Coppersmith in the wild Daniel J. Bernstein,

Factoring RSA keys from certified smart cards: Coppersmith in the wild Daniel J. Bernstein,

Factoring RSA keys from certified smart cards: Coppersmith in the wild Daniel J. Bernstein, Yun-An Chang, Chen-Mou Cheng, Li-Ping Chou, Nadia Heninger, Tanja Lange, Nicko van Someren 5 December 2013 Problems with non-randomness 2012

545 views • 50 slides
Factoring RSA keys from certified smart cards: Coppersmith in the wild Daniel J. Bernstein,

Factoring RSA keys from certified smart cards: Coppersmith in the wild Daniel J. Bernstein,

Factoring RSA keys from certified smart cards: Coppersmith in the wild Daniel J. Bernstein, Yun-An Chang, Chen-Mou Cheng, Li-Ping Chou, Nadia Heninger, Tanja Lange, Nicko van Someren September 16, 2013 Problems with non-randomness 2012

810 views • 32 slides
Model-Based Security M. Ochoa Verification and Testing for F. Bouquet Smart-Cards J. Bottela

Model-Based Security M. Ochoa Verification and Testing for F. Bouquet Smart-Cards J. Bottela

Model-Based Security M. Ochoa Verification and Testing for F. Bouquet Smart-Cards J. Bottela E.Fourneret J.Jurjens P. Yousefi ARES 2011 OUTLINE Introduction Background UMLsec Model-based Testing Security in smart-card

356 views • 17 slides
Gemplus electronic purse JavaCard applet that runs on JavaCard smart cards. Specifying and

Gemplus electronic purse JavaCard applet that runs on JavaCard smart cards. Specifying and

Gemplus electronic purse JavaCard applet that runs on JavaCard smart cards. Specifying and Verifying an Debit and credit operations on a global example: balance. Secured communication and a decimal representation in Java

339 views • 5 slides
Crea&ng a Spa&ally Enabled University John P. Wilson

Crea&ng a Spa&ally Enabled University John P. Wilson

Crea&ng a Spa&ally Enabled University John P. Wilson Advancing the Spa6ally Enabled Smart Campus 11 December 2013 Outline University of

251 views • 23 slides
Combining Trusted Computing and Smart Cards for Trustworthy VPN Access Bachelor Thesis - Final

Combining Trusted Computing and Smart Cards for Trustworthy VPN Access Bachelor Thesis - Final

Combining Trusted Computing and Smart Cards for Trustworthy VPN Access Bachelor Thesis - Final Presentation Michael Dorner Chair for Network Architectures and Services Department of Computer Science Technical University of Munich 24.04.2013

763 views • 37 slides
Side-Channel Analysis (SCA) A comparative approach on smart cards, embedded systems, and high

Side-Channel Analysis (SCA) A comparative approach on smart cards, embedded systems, and high

Side-Channel Analysis (SCA) A comparative approach on smart cards, embedded systems, and high security solutions Rohde & Schwarz SIT GmbH Stuttgart/Germany Dr. Torsten Schtze Workshop on Applied Cryptography Lightweight

595 views • 15 slides

More recommend