SSTIC 2011 - Un framework de fuzzing pour cartes à puce: application aux protocoles EMV

Un framework de fuzzing pour cartes à puce: application aux protocoles EMV

Il s’agit d’une approche par fuzzing sur le protocole EMV, dont la structure a été modélisée, ce modèle sert en suite à générer des cas de tests, et on à un oracle de test qui vérifie que le système opère toujours après le test (en cas de crash, c’est la fête).

Bon, le framework sulley est fait pour le fuzzing réseau, et donc, n’est pas adapté au protocole EMV qui passe soit par des interfaces cartes à puce, soit par l’USB… (pas vraiment là même chose :))
Pour l’oracle de test, vu qu’il s’agit d’une carte pour laquelle on à pas de débogueur, et à moins de péter la protection de la puce et de brancher la sonde sur le silicium… hum, c’est pas faisable. Donc ils ont utilisé une carte de réfèrence comme oracle de test en comparant les résultats des commandes.Au final, on fuzz, ça crash, et en analysant on trouve des failles, comme par exemple, la possibilité de transformer la carte en yescard ! (eux aussi ils recrutent !!!)


Edit: Merci a sid pour les photos pas floue