Testing fault susceptibility of Java Cards

• Autorzy: Chorko J. , Kobylarz T. , Nazimek P.

Identyfikatory

DOI

10.12915/pe.2014.02.21

Warianty tytułu

PL

Testowanie wrażliwości na błędy kart Java Card

• Języki publikacji: EN

Abstrakty

EN

The paper presents a tool for fault injection in Java Card environment based on cref simulator. Using it we examine the problems related to faults sensitivity and the impact of these on security functions and proper Java Card applet execution. During experiments we have checked applets reliability and possible information leaks or security faults in the reference to the injected faults. In this article we describe our experiments and their results.

PL

W artykule przedstawiono narzędzie do wstrzykiwania błędów w środowisku Java Card przygotowane na podstawie symulatora cref. Z jego pomocą sprawdzona została wrażliwość apletów na zakłócenia tj. ich wpływ na zabezpieczenia oraz poprawne działanie aplikacji dla Java Card. Wykonane eksperymenty miały na celu zbadanie niezawodności działania apletów oraz możliwych wycieków informacji czy naruszeń bezpieczeństwa na skutek wprowadzonych błędów. W artykule zaprezentowano przeprowadzone eksperymenty i omówiono ich rezultaty.

Słowa kluczowe

EN

smart card; security; dependability; fault injection

PL

karta inteligentna; bezpieczeństwo; niezawodność; wstrzykiwanie błędów

• Wydawca: Wydawnictwo SIGMA-NOT
• Czasopismo: Przegląd Elektrotechniczny
• Rocznik: 2014
• Tom: R. 90, nr 2
• Strony: 75--78
• Opis fizyczny: Bibliogr. 12 poz., schem., wykr.

Twórcy

autor

Chorko J.

• Institute of Computer Science, Faculty of Electronics and Information Technology, Warsaw University of Technology, ul. Nowowiejska 15/19, 00-665 Warszawa, Poland

autor

Kobylarz T.

• Institute of Computer Science, Faculty of Electronics and Information Technology, Warsaw University of Technology, ul. Nowowiejska 15/19, 00-665 Warszawa, Poland

autor

Nazimek P.

• Institute of Computer Science, Faculty of Electronics and Information Technology, Warsaw University of Technology, ul. Nowowiejska 15/19, 00-665 Warszawa, Poland

Bibliografia

• [1] Rankl W., Effing W.: Smart Card Handbook – Third Edition, WILEY, England, 2003.
• [2] EMVCo, EMV 2.0, [web page] https://www.emvco.com/, 1995. [Accessed on 15 Aug. 2013.].
• [3] PN-EN ISO/IEC 7816, Identification cards - Integrated circuit cards.
• [4] Chen Z.: Technology for Smart Cards: Architecture and Programmer’s Guide, Sun Microsystems, 2000.
• [5] Sun Microsystems, Java Card Platform Specification, 2002.
• [6] Sun Microsystems, Java Card 2.2 Off-Card Verifier White Paper, 2002.
• [7] Sun Microsystems, Java Card Security White Paper, 2001.
• [8] Gawkowski P., Sosnowski J.: Experiences with software implemented fault injection, Proc. of the 20th International Conference on Architecture of Computing Systems, pp. 73–80, Mar. 2007.
• [9] Gawkowski P., Sosnowski J.: Using software implemented fault inserter in dependability analysis, Dependable Computing, pp. 81–88, 2002.
• [10] Govindavajhala S., Appel A. W.: Using Memory Errors to Attack a Virtual Machine, Proceedings of the 2003 IEEE Symposium on Security and Privacy, IEEE Computer Society, Washington, DC, USA, 2003.
• [11] Lancia J.: Java Card Combined Attacks with Localization-Agnostic Fault Injection, Smart Card Research and Advanced Applications, 11th International Conference, CARDIS 2012, pp. 31–45, Graz, Austria, 2012.
• [12] Nazimek P., Sosnowski J., Gawkowski P.: Checking of fault susceptibility of cryptographic algorithms, PAK 2009 nr 10, pp. 827–830.