Conception et analyse de rétroactions basées sur des canaux auxiliaires pour la découverte de vulnérabilités

Description de l'offre : Le fuzzing est une technique de test dynamique permettant la découverte de vulnérabilités de manière très efficace. Des centaines voire milliers de vulnérabilités sont ainsi détectées (et réparées) chaque année dans les logiciels que nous utilisons. Lorsque que lapos;on essaye de transposer lapos;approche fuzzing sur des systèmes embarqués on se retrouve confronté à plusieurs problèmes : le code source napos;est pas toujours disponible, très peu dapos;informations sont disponibles sur le comportement du système à lapos;exécution et enfin il est difficile de détecter si un bug est apparu. Le laboratoire LTSO développe depuis plusieurs années des techniques à lapos;état de lapos;art dans lapos;analyse des canaux auxiliaires, notamment le rayonnement électromagnétique produit par les systèmes pendant leur fonctionnement. Ces mesures permettent dapos;inférer des informations (donnée, code exécuté) sur le comportement du système de manière non-intrusive. Lapos;objectif de cette thèse est donc de déterminer si ces mesures side-channel permettent dapos;améliorer le processus de fuzzing sur les systèmes embarqués. Lapos;utilisation de cette nouvelle source dapos;information ouvre également la porte à la découverte de nouvelle classes de vulnérabilités, comme les vulnérabilités micro-architecturales. La thèse aura lieu au CEA Grenoble, au sein de lapos;institut du LETI, dans une équipe de recherche dédiée à lapos;étude et au développement de solutions pour la sécurité des systèmes électroniques présents et futurs (http://www.leti-cea.fr/cea-tech/leti/Pages/recherche-appliquee/infrastructures-de-recherche/plateforme-cybersecurite.aspx).

Profil du candidat : Master 2