Security analysis of JavaCard Virtual Machine – Bc. Jan Kvapil

Abstract:

Tato práce zkoumá aktuální stav bezpečnosti karet JavaCard. Zaprvé práce popisuje platformu JavaCard a její bezpečnostní mechanismy. Zadruhé autor představuje množství existujících útoků na platformu JavaCard. Autor dále poznamenává, že s přibývajícím počtem útoků je stále složitější reálnou kartu JavaCard vůči všem z nich systematicky otestovat a posoudit úroveň její bezpečnosti. Poté je představen návrh a implementace nového autorem vytvořeného nástroje JavaCard Vulnerability Scanner, který nabízí možné řešení předchozí situace. Tento nástroj dokáže bezpečnost reálné karty JavaCard vůči některým dříve prezentovaným útokům otestovat automaticky a navíc je rozšiřitelný o další útoky v budoucnu. Na závěr práce jsou diskutovány výsledky testů nástroje JavaCard Vulnerability Scanner aplikovaného na několik karet JavaCard. …moreless

Abstract:

This thesis investigates the state of the art security of JavaCards. Firstly, the JavaCard platform and its defensive mechanisms are described. Secondly, the author introduces several existing attacks against the JavaCard platform. Furthermore, the author remarks that with rising number of attacks it is increasingly more difficult to systematically test a real JavaCard against all of them and assess the level of security of the JavaCard. Then a design and implementation of a new tool JavaCard Vulnerability Scanner created by the author is introduced, which presents possible solution to the previous situation. This tool can automatically test the security of a real JavaCard against several of the previously presented attacks, moreover it is also extensible with other attacks in the future. Finally, results from the execution of JavaCard Vulnerability Scanner on several JavaCards are discussed. …moreless