Категория
Информатика
Тип
реферат
Страницы
5 стр.
Дата
28.02.2008
Формат файла
.rtf — Rich Text Format (Wordpad)
Архив
21189.zip — 7.14 kb
  • java-na-smart-kartax_21189_1.rtf — 30.86 Kb
  • Readme_docus.me.txt — 125 Bytes
Рейтинг
10  из 10
Оценок
1
Оцените работу
Хорошо  или  Плохо


Текст работы

JAVA на smart-картах Alena
Alena
JAVA на smart-картах
Крис Касперски
Источники угрозы
Java проникла и на smart-карты, используемые во многих организациях в качестве электронных «пропусков» и ключей доступа к секретным объектам, что предъявляет чрезвычайно высокие требования к защите хранимых на них данных. Физически smart-карта представляет
собой кусок пластика, в который конструктивно вмонтирован микроконтроллер, немного оперативной и энергонезависимой памяти и интерфейс ввода/вывода. Остальные компоненты устанавливаются опционально. Питание обычно поступает от внешнего источника через интерфейс, но может быть и внутренним. Некоторые smart-карты держат весь код жестко прошитым в ПЗУ, но таких
встречается все меньше и меньше. Технологически намного проще помещать
управляющий код и идентификационные данные в энергонезависимую память
, программируемую через внешний интерфейс.
До этого smart-карты программировались на Ассемблере, Си и прочих «правильных» языках, отработанных десятилетиями и справляющихся со своей задачей. С переходом на Java количество атак на smart-карты резко возросло и информация
о многих атаках уже просочилась в открытую печать...
Источники угрозы
Можно условно выделить следующие три источника угрозы:
1. Клонирование smart-карты (злоумышленник изготавливает точную копию smart-карты на основе, например, «позаимствованной» на время у жертвы);
2. Клонирование идентификационных данных (идентификационные данные подлинной smart-карты меняются на скопированные с другой карты);
3. Перезапись идентификационных данных с увеличением уровня привилегий (например, если smart-карта обеспечивает доступ к объекту А —
minimum security unit, хакер может



Ваше мнение



CAPTCHA