Contexte
Le nombre d’objets numériques communicant ne cessent de croître à l’aire de l’internet des objets (IoT). Pour offrir toujours plus de fonctionnalités et/ou des performances accrues, ils utilisent des systèmes sur puce (SoC) en lieu et place des processeurs et des microcontroleurs traditionnels. Ceci leur permet de traiter, stocker, sécuriser et communiquer un ensemble de données efficacement. De nos jours, ces objets connectés s’intègrent massivement dans de nombreux dispositifs utilisés dans les domaines de la santé, du transport, de l’industrie ou de la défense. Bien qu'ils offrent de nouvelles possibilités applicatives, leur impact sur la surface d’attaque du système complexe qui les intègre ne peut être négligé. En raison de leur connectivité et de leur proximité avec un attaquant potentiel, ils font face à de nombreuses menaces de types logicielles, réseaux et physiques.
Depuis quelques années, de nombreux travaux de recherche s’intéressent à la sécurité des systèmes sur puce face aux attaques physiques. Les objectifs d’un attaquant sur ce type de cible peuvent être nombreux : contournement du cloisonnement, élévation de privilèges, extraction de secrets (clés de chiffrement, données personnelles, etc.), contournement du démarrage sécurisé, contournement de mécanismes de détection d’attaques ou encore ingénierie inverse. Les travaux existant se différencient par leurs approches méthodologiques ainsi que par les solutions techniques utilisées permettant de réaliser les attaques. Dans ce contexte, ce projet a pour objectif principal de répondre à la question suivante : "les méthodologie d’attaques des systèmes sur puce de l’état de l’art sont-elles transposables à de nouvelles cibles et de nouveaux contextes applicatifs ?".
Le candidat ou la candidate intégrera l'équipe de recherche ARCAD du laboratoire Lab-STICC.
La mission se déroulera à Lorient sur le site de l'Université Bretagne Sud (UBS).
Equipe
ARCAD (ARchitectures matérielles et outils de Computer-Aided Design) est une équipe de recherche pluridisciplinaire en électronique et informatique composée de membres des institutions suivantes (par ordre alphabétique) : CNRS, ENSTA Bretagne, IMT Atlantique, Université de Bretagne Occidentale et Université Bretagne Sud.
Les principales thématiques scientifiques d’ARCAD sont les architectures matérielles et outils et supports logiciels pour des objectifs en hautes performances, basse consommation d’énergie, haute sécurité (résistance aux attaques) et fiabilité (résistance aux pannes) et/ou faible coût (petite surface et flexibilité par reconfiguration).
Missions
- Étudier les exploitations, présentées dans la littérature, s’appuyant sur des attaques physiques de type observation et perturbation dans le but construire une taxonomie détaillée des méthodologies et des solutions techniques utilisées.
- Construire et mettre en œuvre un environnement logiciel s’appuyant sur l’ensemble des mécanismes de sécurité disponibles sur les systèmes sur puce utilisés dans le cadre du projet dans le but de protéger le système exécuté et les informations manipulées.
- Développer un framework, permettant la construction, l’automatisation et l’analyse des résultats des attaques physiques réalisées dans le cadre du projet.
- Réaliser un ensemble de campagnes expérimentales permettant de valider ou d’invalider l’application direct des méthodologies d’exploitation de l’état de l’art pour une cible matérielle et une couche applicative qui différent des travaux originaux. Ces expérimentations auront également pour objectif, lorsque cela est pertinent, d’identifier les éléments permettant d’enrichir les méthodes d’exploitation existantes afin d’y intégrer d’éventuels spécificités liées aux couches matérielles ou logicielles de la cible.
Ce poste est une bonne opportunité pour découvrir le monde de la recherche.
C'est également une opportunité pour travailler sur une plateforme dédiée à l'évaluation de la sécurité face à certaines attaques physiques.
Profil recherché
Nous cherchons un.e candidat.e diplômé.e passionné.e (BAC+5) par la cybersécurité des systèmes embarqués.
Les profils avec plus d'expériences dans les systèmes embarqués (même sans connaissance en sécurité) seront également étudiés.
Diplôme et compétences:
- Diplômé master, ingénieur ou docteur.
- Compétences : architecture des ordinateurs, systèmes embarqués, sécurité matérielle, instrumentation.
- Autres (appréciées): expérience en reverse logiciel, systèmes d'exploitation, cryptographie et cryptanalyse.
Autres informations
- Laboratoire: Lab-STICC (https://labsticc.fr/en)
- Équipe: ARCAD (https://labsticc.fr/en/teams/arcad)
- Localisation: Lorient
- Début: à partir de septembre, 2024
- CDD: 24 mois
Comment postuler
Email avec lettre de motivation et curriculum vitae.
Contact:
LAPÔTRE Vianney
Maître de conférences HDR
vianney.lapotrey@univ-ubs.fr
te: +33 (0)2 97 87 45 67