Sites Inria

Tookan : recherche automatique de failles de sécurité dans les appareils cryptographiques

La protection des données sensibles dans le monde financier repose sur des appareils cryptographiques tels que les HSMs et les cartes à puces. Malheureusement les interfaces de ces appareils sont difficiles à configurer de manière sûre. Nous présentons Tookan, un logiciel qui analyse ces appareils cryptographiques pour en construire un modèle. Tookan trouve automatiquement des failles de sécurité sur ces modèles et exécute ces attaques directement sur l'appareil pour confirmer leur existence. Tookan peut aussi vérifier que des configurations sont sûres.

Tookan: automatically searches for security flaws in cryptographic devices

The protection of sensitive data in the world of finance relies on cryptographic devices such as HSMs and smart cards. Unfortunately, the interfaces for these devices are hard to configure safely. We present Tookan, software that analyses these cryptographic devices to build a model of them. Tookan automatically finds security flaws in these models and carries out these attacks directly on the device to confirm their existence. Tookan can also check that configurations are safe.

Équipe Prosecco (Inria Paris - Rocquencourt)

Loading the player...

Mots-clés : HSM Carte à puce Application smartphone Sécurité

Haut de page

Suivez Inria