Stage : Amélioration du désassemblage par canaux auxiliaires H/F
Le LSOSP, Laboratoire sécurité des objets et des systèmes physiques, mène des activités de R&D dans le domaine des technologies de sécurité et de protection de la vie privée. Il analyse et caractérise les risques auxquels sont soumis les systèmes électroniques et les composants ; il conçoit des contremesures s'appuyant notamment sur des techniques cryptographiques mais aussi sur des modifications dans l'architecture des systèmes pour intégrer les technologies nécessaires (composants, codes embarqués, interfaces ou protocoles de communications...). Il caractérise l'efficacité des contremesures intégrées dans des composants, des objets(communicants) et des systèmes cyberphysiques afin de résister aux attaques au niveau de leur structure, de leurs fonctions ou de leur utilisation.
Mathématiques, information scientifique, logiciel
Stage
Amélioration du désassemblage par canaux auxiliaires H/F
L'objectif de ce stage est d'étudier si les attaques de désassemblage par canaux auxiliaires (ou Side Channel Based Disassembling, SCBD) sont applicables à des processeurs plus complexes.
6
Le désassemblage par canaux auxiliaires (ou Side Channel Based Disassembling, SCBD) consiste à retrouver le code exécuté par un microprocesseur à partir de phénomènes physiques produits par le circuit lors de son fonctionnement. La consommation de courant ou encore le rayonnement électromagnétique sont particulièrement exploitables par ce type d'attaques.
Le Laboratoire de Sécurité des Objets et des Systèmes Physiques (LSOSP) dispose de bancs de caractérisation électromagnétique et travaille activement sur le sujet. L'équipe a introduit en 2019 une approche de reconstruction dite "mono-bit" en utilisant le champ électromagnétique. Elle présente plusieurs avantages et a montré de très bons résultats sur des cibles PIC16F pour lesquelles il est possible de retrouver avec une précision de plus de 90% les instructions exécutées simplement à partir de mesures de ses émissions électromagnétiques.
L'objectif de ce stage est d'étudier si ces attaques sont applicables à des processeurs plus complexes. En particulier, nous souhaitons étudier si la présence d'un pipeline profond, l'utilisation de prédiction de branchements ou de mémoires caches peuvent rendre le SCBD plus difficile. Nous chercherons alors de nouvelles techniques pour améliorer le SCBD sur ce problème. Des solutions basées sur les méthodes de machine learning sont envisagées. Ce sujet pourra donner suite à une thèse qui prolongera les travaux de stage en recherchant des solutions aux problèmes observés durant le stage.
Nous proposons le plan suivant pour le stage:
-Prise en main de l'attaque SCBD mono-bit sur PIC16F, cela implique la prise en main des équipements de mesure et des scripts d'analyse (développement Python)
-Transfert des méthodes d'analyse sur un cœur plus complexe RISC-V (carte Hifive-Revb)
-Analyse des limites des méthodes de désassemblage sur le cœur ciblé.
-Développement de nouvelles techniques de SCBD répondant à des problématiques préalablement identifiées.
Lors de cette dernière phase le ou la stagiaire sera encouragé·e à être autonome et force de propositions dans la recherche de solution.
Pour mener ce sujet, il faudra maitriser les connaissances en architecture des ordinateurs et en micro-électronique pour bien comprendre les phénomènes physiques mesurés.Pour exploiter les mesures, il faudra un minimum de connaissances en statistiques, en machine learning et être capable d'utiliser des bibliothèques de calcul scientifique (comme Numpy en Python).L'utilisation des bancs de mesure du laboratoire LSOSP nécessitera d'être à l'aise sous Linux et d'écriture de scripts en Python, en Bash voire parfois utiliser le langage C.Nous n'attendons pas du candidat ou de la candidate qu'il ou elle possède tout ce large panel de compétences, mais qu'il ou elle soit prêt·e, en profitant de l'expérience des chercheurs du laboratoire par exemple, à se former sur certains de ces aspects.
21-05-2025
Sélectionnez le secteur qui vous intéresse ci-dessous et n'oubliez pas votre adresse email!
