Le 12 novembre prochain, lors de la conférence CARDIS qui se tiendra en Allemagne, SERMA Safety and Security présentera son papier de recherche. Cette conférence internationale réunit les experts du domaine de la sécurité embarquée (universitaires, évaluateurs, développeurs, représentants de schémas…). Ce papier est le fruit d’une importante recherche menée par Jean Dubreuil, responsable technique logiciel de SERMA Safety and Security et Guillaume Bouffard, chercheur dans la sécurité des systèmes embarqués de l’ANSSI.
Le papier présentera la technologie Java Card qui est la plus utilisée pour l’exécution d’applications dans les cartes à puce. Pour compiler une application Java Card, une image de l’implémentation Java Card Virtual Machine (JCVM) est requise. Cette image fournit des informations sur l’interface de programmation d’applications (API) disponible. Ce papier se concentre sur la façon dont l’héritage de classe est traduit pendant le processus de compilation et de chargement dans la machine virtuelle. SERMA Safety and Security a su corrompre le système pour redéfinir la hiérarchie des classes qui mène à l’exécution de code malveillant.
Inscrivez-vous pour participer à la conférence.