Séminaire confiance numérique (Lionel Rivière, SAFRAN Morpho, IDentity and Security Alliance et Télécom ParisTech)

Evaluation de la Robustesse des Implémentations Face aux Attaques par Injection de Faute par Simulation de Faute Embarqué.

Les attaques par faute ciblent les cartes à puce ou des composants sécurisés stockant et manipulant des données confidentielles. Les impulsions laser et les rayonnements électromagnétiques sont deux moyens physiques généralement utilisés pour induire des fautes en pratique. Les injections physiques ont un coût et une complexité élevée mais restent nécessaires afin de valider la sécurité d’un produit. En complément, la simulation intervient en avance de phase et permet aux développeurs d’évaluer l’utilité et la pertinence de contremesures sécuritaires.

Cependant, la qualité de la simulation est primordiale car elle conditionne les résultats obtenus en terme de stratégie sécuritaire et de fiabilité.

Cela nous a conduit à l’élaboration d’une nouvelle approche de simulation : le Simulateur de Faute Embarqué. Dans cette présentation, nous introduisons le contexte et les enjeux des attaques par injection de faute(s) et les méthodes de simulation. Nous décrivons ensuite la nouveauté de notre concept embarqué.


Ces travaux sont issus de collaborations avec Maël Berthier, Julien Bringer, Hervé Chabanne, Thanh-Ha Le, Marie-Laure Potet, Maxime Puys et Victor Servant.

1183 vues
Lundi 12 Janvier 2015
Tag(s) : confiance numerique, sécurité informatique
Partager : Facebook
Intégrer :
Vidéos suggérées