Pause
Lecture
Moteur de recherche d'offres d'emploi CEA

L'EMFI avancée pour la caractérisation sécuritaire matérielle des SOCs H/F


Détail de l'offre

Informations générales

Entité de rattachement

Le Commissariat à l'énergie atomique et aux énergies alternatives (CEA) est un organisme public de recherche.

Acteur majeur de la recherche, du développement et de l'innovation, le CEA intervient dans le cadre de ses quatre missions :
. la défense et la sécurité
. l'énergie nucléaire (fission et fusion)
. la recherche technologique pour l'industrie
. la recherche fondamentale (sciences de la matière et sciences de la vie).

Avec ses 16000 salariés -techniciens, ingénieurs, chercheurs, et personnel en soutien à la recherche- le CEA participe à de nombreux projets de collaboration aux côtés de ses partenaires académiques et industriels.  

Référence

2022-24791  

Description de l'unité

Le laboratoire LTSO (Laboratoire de Test de Sécurité et Outils) accueillera le/la stagiaire sur son site de Gardanne au sein de l'équipe de recherche commune entre le CEA et l'EMSE: SAS “Systèmes et Architectures Sécurisés”. Cette équipe dispose d'équipements de pointe avec des bancs d'attaque physique au niveau de l'état de l'art international. Elle est située entre Aix-En-Povence et Marseille sur le campus Georges Charpak Provence 880 Route de Mimet, Gardanne 13120. Le stage sera encadré par Driss ABOULKASSIMI (CEA) et Jean-Pierre NIKOLOVSKI (CEA), et Clément FANJAS (CEA).

Description du poste

Domaine

Sciences pour l'ingénieur

Contrat

Stage

Intitulé de l'offre

L'EMFI avancée pour la caractérisation sécuritaire matérielle des SOCs H/F

Sujet de stage

Afin d'exploiter le potentiel des attaques physiques dans le domaine FORENSIC, comme un moyen pour contourner les mécanismes de sécurité d'un téléphone mobile de type smartphone, ce sujet de stage a pour objectif principal de réaliser la caractérisation et la modélisation d'une nouvelle approche d'attaque par Injection de Fautes EM (EMFI : Electro-Magnetic Fault Injection), pour une cible de type SoC (System On Chip).

Durée du contrat (en mois)

6

Description de l'offre

Description du stage et contexte

Afin d’exploiter le potentiel des attaques physiques dans le domaine FORENSIC, comme un moyen pour contourner les mécanismes de sécurité d’un téléphone mobile de type smartphone, ce sujet de stage a pour objectif principal de réaliser la caractérisation et la modélisation d’une nouvelle approche d’attaque par Injection de Fautes EM (EMFI : Electro-Magnetic Fault Injection), sur une cible de type SoC (System On Chip). En effet, l’équipe SAS a montré la capacité des perturbations par impulsions électromagnétiques pour contourner des fonctions de sécurités telles que l’élévation de privilège, en s’authentifiant avec un mot de passe illégitime [1], ou récemmet pour controuner le Secure-Boot [2]. Cependant, nous constatons un besoin croissant en termes d’outils avancés pour la caractérisation matérielle de ce type de cible. En effet, la technologie utilisée dans la conception des SoCs est de plus en plus petite et rapide (ex. : technologie de 7 nm à base de transistors planaires, pour le Sumsung S20). Les attaques par exploitation de failles matérielles nécessitent certains équipements de pointe, non commercialisés à l’heure actuelle. La mission principale de ce stage consiste donc à caractériser un nouveau dispositif d’attaque par injection de pulses électromagnétiques, conçupar le laboratoire LTSO à Gardanne [3].

Objectifs techniques du stage
Les objectifs techniques du stage sont décrits ci-dessous:

  • Caractérisation d’un nouveau dispositif d’attaque par injection de pulses EM : Sonde 1150 V avec un diamètre de 750 μm
  • Modélisation du champ électromagnétique généré par la sonde nouvelle génération
  • Etudier les avantages d’un système d’injection EM mono-pulse, sans rebonds, adapté en impédance :
    • analyser la polarité d’un pulse EM
    •  mettre en place le banc d’attaque EMFI nouvelle génération, et analyse des résultats de l’attaque sur SoC

Ce sujet de stage s’inscrit dans le contexte du projet H2020 EXFILES [4]. Ce projet réunit des académiques, des industriels et des forces de l’ordre de 5 pays européens.

 

Réferences

[1] Gaine, Clément, et al. "Electromagnetic fault injection as a new forensic approach for SoCs." 2020 IEEE International Workshop on Information Forensics and Security (WIFS). IEEE, 2020.
[2] Fanjas, C., Gaine, C., Aboulkassimi, D., Pontié, S., & Potin, O. (2022). Real-Time Frequency Detection to Synchronize Fault Injection on System-on-Chip. Cryptology ePrint Archive.

[3] https://www.leti-cea.fr

[4] https://exfiles.eu/, présentation vidéo https://vimeo.com/441318313

 

Moyens / Méthodes / Logiciels

Python, Matlab

Profil du candidat

Le candidat/La candidate devra être en dernière année de Master ou école d’ingénieur d’un cursus Informatique, Électronique ou Cybersécurité. Une expérience en lien avec les attaques physiques n’étant pas obligatoire, mais appréciable.
Le stagiaire/La stagiaire sera rémunéré(e) en fonction des grilles salariales CEA.

Localisation du poste

Site

Autre

Localisation du poste

France, Provence-Côte d'Azur, Bouches du Rhône (13)

Ville

  Gardanne

Critères candidat

Diplôme préparé

Bac+5 - Diplôme École d'ingénieurs

Formation recommandée

Master ou école d'ingénieur d'un cursus Informatique, Électronique ou Cybersécurité.

Possibilité de poursuite en thèse

Oui

Demandeur

Disponibilité du poste

01/01/2023