基于漏洞攻击的Java卡安全性分析

摘要

本文从对Java卡进行漏洞分析并尝试对其发起攻击的角度来讨论Java卡的安全性；首先介绍了Java卡的大致系统结构及其一些基本的安全机制原理和其基于Java语言为系统平台所具有的安全属性；阐述了如何收集Java卡上的应用信息和所支持的加密服务，分别讨论Java卡的对象共享机制、类型转换所可能引起的漏洞，描述了针对这些漏洞发起的伪造AID、数据泄漏、非法对象转换的攻击手段，以及通过硬件渠道监测Java卡运行模式和加入包络代码提高监测精确性的做法；最后总结了防止所述攻击可采用的相应做法。