STAGE : Évaluation des librairies cryptographiques open source M/F
STMicroelectronics
Rousset, France
il y a 6j

Job description

Selon le cabinet IoT Analytics, le déploiement de l'Internet des objets s'accélère avec la perspective d'atteindre 21.5 milliards d'objets connectés en service en 2025.

La sécurité de l'Internet des objets devient une préoccupation de plus en plus importante car l'impact d'une faille de sécurité devient de plus en plus critique.

En effet, de par leur connectivité native et si une personne mal intentionnée en prend le contrôle, ces objets peuvent impacter dramatiquement une infrastructure réseau comme le montre l'article 1 .

Ces objets peuvent également manipuler des données potentiellement de valeur qui peuvent également être la cible de personnes mal intentionnées.

Parmi les attaques possibles existantes qui peuvent être utilisées par des pirates, il existe les attaques par canaux auxiliaires.

Les attaques par canaux auxiliaires exploitent les fuites physiques consécutives aux interactions du composant et de son environnement lors de l’exécution de ses programmes embarqués.

Un attaquant va exploiter ces fuites qui peuvent par exemple être la consommation du composant ou bien ses émissions électromagnétiques pour retrouver des données secrètes.

En effet, il existe des liens entre ces fuites et les variables manipulées par les algorithmes. Ces attaques représentent une réelle menace contre les systèmes embarqués.

Afin de s’en prémunir des contre-mesures ont été développées.

Ces trois dernières années, de nombreux projets open source proposant les implémentations de ces contre-mesures ont vu le jour.

A titre d’exemple, le projet 2 qui couvre algorithme standardisé AES est maintenu par l’ANSSI et le projet 3 qui porte quant à lui sur les algorithmes utilisant la structure algébrique de courbes elliptiques sur corps fini et est maintenu par l’université de Grenoble Alpes.

L’évaluation de la résistance face aux attaques par canaux auxiliaires des implémentations proposées dans ces projets présente un intérêt scientifique et industriel dont le stagiaire aura la mission.

Ce stage commencera par une étude bibliographique des contre-mesures applicables aux algorithmes cryptographiques AES, ECC et RSA puis par la recherche de projets open source les implémentant.

A l’issue de cette première phase, le stagiaire sera amené à tester ces projets afin de s’assurer que les contre-mesures qu’ils implémentent garantissent bien le niveau de protection attendu.

Cette phase de test s’effectuera à la fois en utilisant des traces de canaux auxiliaires simulées issues d’outils tels que Rainbow 4 ou en utilisant des mesures réelles de consommation du composant.

1 IoT Goes Nuclear : Creating a ZigBee Chain Reaction. Eyal Ronen, Colin O’Flynn, Adi Shamir, Achi-Or Weingarten. January 2017

2 https : / / github.com / ANSSI-FR / SecAESSTM32

3 https : / / www-fourier.univ-grenoble-alpes.fr / mphell /

4 https : / / github.com / Ledger-Donjon / rainbow

Profile

Compétences techniques maitrisées :

Python

Vous avez de bonnes connaissances en cryptographie.

Bon niveau en Anglais

Candidate criteria

Education level required

5 - Master degree

Experience level required

Languages

English (2- Business fluent)

01 / 02 / 2021

Signaler cette offre d'emploi
checkmark

Thank you for reporting this job!

Your feedback will help us improve the quality of our services.

Postuler
Mon email
En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
Continuer
Formulaire de candidature