Javacard Security

SERGIO CASANOVA , POL MATAMOROS

Javacard Security

Desde hace varios años la tecnología más usada para gestionar aplicaciones en sistemas embebidos es Javacard. Proporciona unas ventajas similares a las que ofrece Java en otros entornos, que simplificando son: portabilidad y multi-aplicaciones. Las particularidades de Javacard hacen que surjan nuevas amenazas para la seguridad. Hay dos grandes sectores donde el uso de dispositivos embebidos es clave: sector bancario y televisión de pago. Estos sectores han creado un esquema de certificación para evaluar la seguridad de los dispositivos como las tarjetas bancarias o set-top boxes. Sin embargo, para evitar problemas de seguridad, estos esquemas no permiten al usuario final la carga de nuevas aplicaciones. En los próximos años está previsto que este escenario cambie por completo con el potencial crecimiento de los pagos a través del móvil. La flexibilidad y potencial que nos ofrecen los teléfonos móviles hace que los esquemas de certificación opten por un escenario en el que el usuario final pueda gestionar las aplicaciones de su teléfono móvil. A nivel de seguridad esto tiene muchas implicaciones. Cualquier usuario de un móvil será un atacante potencial. Mediante ataques software se podrán atacar vulnerabilidades de la implementación de Javacard pudiendo llegar a hacer un volcado de memoria o hasta obtener una clave criptográfica.

Colaborador tecnológico