Détails sur le séminaire


Auditorium (IMAG)

12 octobre 2016 - 10h00
Analyse de code et processus d’évaluation des composants sécurisés contre l’injection de faute (Phd Defense)
par Louis Dureuil de Vérimag-CEA



Résumé : Lasers, impulsions électriques et électromagnétiques, confèrent à un attaquant le pouvoir mystérieux de perturber la logique de fonctionnement des appareils informatiques. Cette étonnante capacité peut s’avérer particulièrement néfaste pour les composants sécurisés, tels que les cartes à puce. Face à cette menace, la sécurité de ces composants est évaluée par des laboratoires spécialisés dans le cadre de normes internationales et sous l’égide d’agences gouvernementales. Cette thèse explore l’impact de l’injection de fautes, la conséquence des attaques par perturbation sur le code exécuté par le composant, dans le processus d’évaluation. On y élabore une nouvelle approche dite de bout en bout, pour lier les différentes parties du processus d’évaluation : l’analyse de code pour la détection de vulnérabilités et les attaques physiques sur carte. L’approche combine des modèles de fautes extraits durant les attaques physiques et un outil spécifiquement conçu pour extraire les vulnérabilités pertinentes et coter leur potentiel d’attaque. Enfin, on étudie l’impact sur la sécurité de l’injection de fautes multiples, qui multiplie le nombre de fautes injectables durant une seule exécution, et décuple ainsi le pouvoir de l’attaquant.
Mots-clés : Sécurité ; Vulnérabilités ; Modèle de faute ; Analyse dynamique ; Carte à
puce ; Injection de fautes

Jury :
- M. Sylvain Guilley
Professeur à TELECOM-ParisTech, Rapporteur
- M. Jean-Louis Lanet
Professeur à Limoges, Rapporteur
- M. Guillaume Bouffard
Ingénieur-chercheur de l’Agence Nationale de la Sécurité des Systèmes d’Information, Examinateur
- M. Philippe Elbaz-Vincent
Professeur à l’Université de Grenoble, Examinateur
- M. Bruno Legeard
Professeur à l’Université de Franche-Comté, Examinateur
- Mme Marie-Laure Potet
Professeur à Grenoble INP, Directeur de thèse
- M. Philippe de Choudens
Evaluateur CESTI du CEA-LETI, Encadrant




Contact | Plan du site | Site réalisé avec SPIP 4.2.16 + AHUNTSIC [CC License]

info visites 4155714