Stage Conception et développement d'applications JavaCard malicieuses H/F
Stage Osny (Val-d'Oise) Développement informatique
Description de l'offre
Entité de rattachement
Safran est un groupe international de haute technologie, équipementier de premier rang dans les domaines de l'Aéronautique et de l'Espace (propulsion, équipements), de la Défense et de la Sécurité. Implanté sur tous les continents, le Groupe emploie plus de 70 000 personnes pour un chiffre d'affaires de 17,4 milliards d'euros en 2015.
Safran est classé dans le Top 100 Global Innovators de Thomson Reuters. Safran est également classé en tête du palmarès « Happy at work », classement réalisé par le site meilleures-entreprises.com, sur le podium des entreprises préférées des jeunes ingénieurs* et dans le classement LinkedIn des entreprises les plus attractives en France.
*enquêtes Universum et Trendence
Safran Identity & Security est leader mondial des solutions d'identité et de sécurité, avec des systèmes déployés dans plus de 100 pays. Forte d'une expérience de plus de 40 ans dans le domaine de la biométrie, l'activité d'identité et de sécurité de Safran développe des technologies innovantes pour un large éventail de marchés et d'applications destinés aux personnes, aux gouvernements et aux entreprises. Dans un monde résolument numérique et connecté, Safran Identity & Security fournit à ses clients des solutions qui assurent la gestion d'identité, la sécurisation des paiements et des transactions ainsi que la protection des données personnelles. Safran Identity & Security contribue également à la sécurité publique et à la protection des frontières.
Description du poste
Filière principale / Métier principal
Recherche, conception et développement - Logiciel
Intitulé du poste
Stage Conception et développement d'applications JavaCard malicieuses H/F
Type contrat
Stage
Durée du contrat
4 à 6 mois
Statut
Etudiant
Temps de travail
Temps complet
Description de la mission
Java Card est un environnement d'exécution pour carte à puces permettant l'exécution in-situ d'applications Java. Les plateformes Java Card sont la plupart du temps ouvertes, c'est-à-dire qu'elles autorisent le chargement d'applications Java (applets) durant la phase d'utilisation de la carte à puce par le client final.
L'objectif sécuritaire des plateformes Java Card est de pouvoir exécuter des applets en empêchant toutes les compromissions ou altérations non autorisées :
• de données (par exemple de clefs secrètes, données bancaires, biométriques…)
• ou de code (par exemple la modification du flux d'exécution ou l'exécution de « shell code »).
Ces plateformes Java Card ouvertes sont potentiellement sensibles à des attaques logicielles (débordement de tableaux, manipulation de la pile Java Card, confusion de type, abus des méthodes partagées…) et à des attaques combinées (attaque logicielle associée à une attaque par perturbation physique du composant).
La mission consiste à concevoir et à implémenter un outil d'analyse permettant de déterminer les failles d'une plateforme ouverte Java Card face aux attaques logicielles et combinées de l'état de l'art. Ceci inclut l'implémentation d'applications malicieuses, et, pour le cas des attaques combinées, l'utilisation d'un simulateur de faute.
Références :
[1] Java Card™ Platform Security – technical white paper http://www.oracle.com/technetwork/java/embedded/javacard/documentation/javacardsecuritywhitepaper-149957.pdf
[2] Marc Witteman. Java Card security. Information Security Bulletin, 8:291–298, October 2003
[3] Java Card security, Software and Combined attacks Jean Dubreuil – SSTIC 2016
Profil recherché
Profil candidat
Développement orienté objet
Connaissances en Java Card
Connaissance de l'interpréteur de bytecodes serait un plus apprécié
Capacité d'analyse et de synthèse
Intérêt pour la recherche