论文信息 - Analyse de la sécurité de transactions à puce avec le framework WinSCard Tools

Analyse de la sécurité de transactions à puce avec le framework WinSCard Tools

Une carte a puce est souvent consideree comme l'un des elements les plus puissants et securises pour les systemes de paiement. L'analyse du developpement et de la securite des transactions utilisant une carte a puce est une tâche complexe car elle implique de nombreux standards. Dans cet article, nous presentons une API ouverte et orientee objet pour l'exploration des cartes a puce d'un point de vue recherche. Nous montrons comment creer facilement une suite d'outils permettant de simuler des transactions de paiement EMV et de reproduire des attaques sur cartes a puce presentes dans la litterature.

[1] Mike Bond,et al. 2010 IEEE Symposium on Security and Privacy Chip and PIN is Broken , 2022 .

[2] Ernst Bovelander. Smart Card Security , 1997, State of the Art in Applied Cryptography.

[3] Klaus Finkenzeller,et al. Rfid Handbook: Fundamentals and Applications in Contactless Smart Cards and Identification , 2003 .

[4] Josef Langer,et al. NFC Devices: Security and Privacy , 2008, 2008 Third International Conference on Availability, Reliability and Security.

[5] Paul C. Kocher,et al. Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems , 1996, CRYPTO.