Riscure
JCWorkBench-release-271
5년
주장비
시험
데이터 처리장비 > 장비소프트웨어 > 달리 분류되지 않는 장비소프트웨어
2014-12-01
93,250,000원
원
○ 최근 다양한 해킹방법을 통하여 자바기반 카드의 플랫폼과 애플릿을 공격하여 금융 및 개인 신용 정보와 보안 데이터 및 금융 거래 등의 정보를 빼내가는 외부 공격에 대하여 보안이 취약한 부분을 점검 및 테스트하는 기술을 평가
- 주장비의 기능을 보완/강화시키는 소프트웨어
- 하기 표준을 만족함
. Java CardTM Runtime Environment (JCRE) Specification
. Java CardTM Virtual Machine (JCVM) Specification . GlobalPlatform Card Specification
○ 시험 신뢰성을 위해 전용 카드리더 추가
- 기존 자체개발 도구를 사용했던 것을 신뢰된 도구를 통해 수행
○ External interface
- Using by CAD( Card Accepting Device)
- Using APDU for communication
- Communication with malicious applet
- Try to break security functions of the card(GP, OTA etc) by manipulating the application protocols
○ Internal interface
- Using by Applets
- Using API calls
- Malicious applet interface with OS card & applets
- Try to break type safety, application separation, access restrictions etc
○ Code development
- Develop Applet
- Develop Scripts
- Includes IDE
○ Code Management
- Load applets
- Use SUN tools for Java card code conversion
- Use suites to define related sets of applets & scripts
○ Execution
- Automated execution
- Smart report
- Manage card status
○ Configuration
- Set an environment suitable for card under test
- Java and Java card version and options
- Paths to input and output folders
- Device management procedure
- Six configuration provided by default(3xGP, 3xJC)
○ Support Active Applets
- Load test applet package and dependent package
- Install
○ Java 기반 스마트카드 취약성 시험용 카드리더 보드
- Internal oscillator for smart card clock input
- Current measurement circuit for ‘signal’ output
- BNC output connectors
- USB connector
- PS2 connector