Tipus: Xerrada
Nom o nickname: sKUrZ0
Títol: Targetes intel·ligents

Resum:
Introducció a les targetes intel·ligents i descripció de
vulnerabilitats típiques.

Paraules claus:
smartcard, cryptography, javacard, DNIe, seguretat, ISO7816, side
channel, fault attack, buffer overflow

Coneixements recomenats:
Criptografia: RSA i DES (raonaments de funcionament i esquema).
Possiblement serà recomanable haver realitzar la xerrada de crypto abans.
Detecció i explotació de vulnerabilitats lògiques sobre llenguatges C i Java
Coneixements bàsics d’electrònica i tractament del senyal

Estructura/Contingut:
Intro a smartcards
- Historia
- Casos d’ús
- Tipus d’smartcards
- Smartcard hardware
- Sistemes operatius
- Interacció amb smartcards: APIs i mecanismes
- Normes i especificacions
Seguretat en smartcards
- Lògica de l’aplicació
- Protocols
- Atacs propis del llenguatge
- Emanacions
- Injecció d’errors

Materials del node:
Es necessitarà un cervell funcional per persona

Lectures recomanades:
- Articles
+ Java Assembly, by pancake (CatHack! ezine #9)
+ Buffer Overflow, by KL4RK (CatHack! ezine #5)
- Llibres:
+ Cryptography handbook
+ Smartcards handbook
+ Security engineering
- Normes i especificacions
+ ISO7816
+ Javacard specification
+ CWA14890