APDUFuzzer: blackbox recovery of smartcard API – Bc. Peter Benčík
Bc. Peter Benčík
Master's thesis
APDUFuzzer: blackbox recovery of smartcard API
APDUFuzzer: blackbox recovery of smartcard API
Anotácia:
Špecifikácia aplikačného programového rozhrania čipových kariet často nie je pre nezávislých výskumníkov k dispozícii. Tí sa potom musia spoliehať na vlastné bádanie v oblasti reverzného inžinierstva. Táto práca sa zaoberá možnosťou použitia inštrumentovaného fuzzing testovania na zjednodušenie tohto procesu. Demonštrujeme uskutočniteľnosť tohto návrhu jednoduchou implementáciou používajúcou nástroj …viacAbstract:
Specification of API for smart card applets is often not available for independent researches, who must, therefore, rely on their own reverse engineering efforts. In this work, we explore the possibility to use guided fuzzing combined with power consumption analysis to make this task more efficient. We provide a proof-of-concept implementation of this idea using AFL fuzzer and PicoScope digital oscilloscope …viac
Jazyk práce: English
Datum vytvoření / odevzdání či podání práce: 20. 5. 2019
Identifikátor:
https://is.muni.cz/th/ybpe8/
Obhajoba závěrečné práce
- Obhajoba proběhla 18. 6. 2019
- Vedúci: RNDr. Petr Švenda, Ph.D.
- Oponent: RNDr. Dušan Klinec
Plný text práce
Obsah online archivu závěrečné práce
Zveřejněno v Theses:- světu
Jak jinak získat přístup k textu
Instituce archivující a zpřístupňující práci: Masarykova univerzita, Fakulta informatikyMasaryk University
Faculty of InformaticsMaster programme / odbor:
Informatics / Information Technology Security
Práce na příbuzné téma
-
PYECSCA: Reverse-engineering black-box Elliptic Curve Cryptography implementations via side-channels
Ján Jančár -
Synthesizing grammar of smart card commands
Ondřej Kuhejda -
Fuzzing of the OpenSC Project
Veronika Hanulíková