PICSI

Une attaque sur une carte à puce vise toujours un des composants présentés en partie précédemment (partie architecture) parce qu'ils contiennent toutes les informations sensibles. L'attaquant va toujours chercher à lire ou modifier :

• du code éxécutable 
• des données 
  
• des secrets pour accéder au système

Lire le code éxécutable n'est pas dommageable à moins qu'il ne soit secret ce qui est fortement déconseillé d'après le Principe de Kerckhoffs  ("La sécurité d'un système cryptographique ne doit pas dépendre de la préservation du secret de l'algorithme. La sécurité ne repose que sur le secret de la clé." ) La modification du code éxécutable est très sensible parce qu'il permet de prendre le contrôle de tout ou partie de la carte puisque le COS gère toutes les données et les algorithmes contenus sur la carte. Le risque lié à la lecture ou à la modification de données ( qu'elles soient cryptographiques ,personnelles ou sensibles) est évident. La modification de secret peut permettre à l'attaquant de prendre le contrôle de la carte. Cette technique est utilisée aussi dans les attaques de type DFA (Differential Fault Analysis) que nous traiterons dans la partie suivante.