1. Accueil
  2. Stage / Rétro-ingénierie d'algorithmes crypto par analyse de canaux auxiliaires (h/f)

Les offres de “Airbus”

Expire bientôt
Airbus

Stage / Rétro-ingénierie d'algorithmes crypto par analyse de canaux auxiliaires (h/f)

  • Stage
  • Élancourt (Yvelines)
  • Développement informatique
Postuler maintenant

Description de l'offre

Stage / Rétro-ingénierie d'algorithmes crypto par analyse de canaux auxiliaires (h/f)

Cassidian CyberSecurity Elancourt

Spécialiste européen de la cyber sécurité, Airbus Defence and Space a pour mission de protéger les entreprises, les infrastructures nationales critiques, ainsi que les organisations gouvernementales et de défense contre les cybermenaces. Ses produits et services de sécurité fiables et ultra-performants sont capables de détecter, d'analyser et de neutraliser les cyberattaques les plus sophistiquées.

Airbus Group est un leader mondial de l'aéronautique, de l'espace et des services associés. En 2015, le Groupe - qui comprend Airbus, Airbus Defence and Space et Airbus Helicopters - a réalisé un chiffre d'affaires de 64,5 milliards d'euros avec un effectif d'environ 136 600 personnes.

Nos équipes travaillent avec passion et détermination pour faire du monde un endroit plus connecté, plus sûr et plus intelligent. Fiers de notre travail, nous nous appuyons sur l'expertise et l'expérience de chacun pour atteindre l'excellence. Notre diversité et culture du travail en équipe nous poussent à accomplir l'extraordinaire - sur terre, dans le ciel et dans l'espace.

Description of the job

Airbus Defence and Space CyberSecurity (Elancourt) recherche un(e) stagiaire pour une durée de 6 mois.

Au sein de la société Airbus Defence and Space CyberSecurity, vous intégerez l'équipe CSIRT (Computer Security Incident Response Team) en tant que stagiaire.
Votre mission sera de répondre aux incidents de sécurité informatique en fournissant tous les services nécessaires pour résoudre les problèmes ou pour aider à leur résolution.
Elle émet également des alertes de sécurité décrivant des vulnérabilités et des virus touchant des composants logiciels et matériels, ce qui peut permettre à ses clients de patcher et updater leurs systèmes très rapidement.
Dans ce cadre, l'une des activités de l'équipe CSIRT consiste à faire de la rétro-ingénierie de firmwares. Or, lorsque CSIRT doit extraire un firmware dans un composant (ex. : micro-contrôleur), il se peut que des protections contre le writeback (fusibles) soient activées, et que donc l'extraction du firmware soit impossible par des moyens conventionnels. Des moyens très sophistiqués peuvent être mis en jeu (inversion de la polarité des fusibles par du rayonnement ultra-violet par exemple), mais le matériel nécessaire pour cela est coûteux, le procédé nécessite un personnel très expérimenté et le client ne voudra peut-être pas que l'on soit invasif sur le système à auditer.
Une autre alternative possible est d'effectuer la rétro-ingénierie d'algorithmes cryptographiques par analyse de canaux auxiliaires (Side-Channel Analysis for Reverse-Engineering, SCARE).

Cette offre de stage est à pourvoir à compter du 01 Mars 2017 (sujette à une certaine flexibilité).

Internships at Airbus Group

Profil recherché

Tasks & accountabilities

Déroulement et objectifs de votre stage :

Nous proposons d'effectuer du SCARE sur un composant, c'est-à-dire de monitorer les canaux auxiliaires (consommation électrique, rayonnement électromagnétique, etc.) du système audité afin de retrouver les instructions élémentaires exécutées par le système (souvent, un micro-processeur).
On commence tout d'abord par « profiler » un système identique et programmable : on programme le système (ici, un processeur Leon2 implanté sur FPGA) avec une instruction particulière (par exemple une addition de deux opérandes fixes « X » et « Y », ou « ADD(X,Y) »), l'auditeur prend alors plusieurs mesures de la consommation électrique du système pendant l'exécution de cette instruction, puis reproduit le processus pour toutes les opérandes possibles, puis pour toutes les instructions restantes (« SUB », « LD », etc.). A la fin du processus, l'auditeur récupère un véritable « dictionnaire » qui lui servira de référence pour la deuxième phase.

La deuxième phase consiste à comparer les mesures de consommation du système audité avec le dictionnaire pour retrouver chaque instruction exécutée, puis, à la fin du processus, le firmware complet embarqué dans le système.

Required skills

Vous êtes en dernière année d'école d'ingénieur, ou en master ou université (5ème année) et êtes spécialisé(e) en Informatique.

Vous détenez idéalement une première expérience dans le domaine.

Vous savez travailler en équipe et avez d'excellentes qualités relationnelles.

Anglais : niveau intermédiaire.
Français : courant

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •