Quelques simulateurs de fautes pour software existent aujourd’hui, dont CELTIC développé au CEA-LETI. Ils sont encore souvent limités à des cas d’usage très simples, ne permettant pas leur utilisation courante pour les évaluations sécuritaires. Par exemple, la présence de périphériques, d’interruptions, de zone sécurisés dans les composants embarqués est rarement prise en compte.

Le but de ce stage est d’avancer le plus possible dans la simulation de l’injection de fautes sur un microcontrôleur choisi faisant tourner un bootloader sécurisé.

Pour cela, le stage démarrera par une revue des outils existants (CELTIC [1]) ou déjà utilisés (Avatar [2]) au sein des laboratoires, et d’autres outils libres existants afin de choisir les plus adaptés au problème. La simulation correcte de périphériques et d’un code conséquent ouvrira la voie à la simulation de fautes.

L’objectif final est de trouver une vulnérabilité logicielle dans un bootloader sécurisé sur un composant Cortex M avec trust zone et de vérifier expérimentalement, par une attaque en glitchs [3], que la vulnérabilité est bien réelle. 

Bibliographie :

[1]       Avatar2: A Multi-target Orchestration Platform, Muench et al, 2018

[2]       Analyse de code et processus d'évaluation des composants sécurisés contre l'injection de faute, L. Dureuil 2016

[3]       Fast Calibration of Fault Injection Equipment with Hyperparameter Optimization Techniques, Werner et al, 2021.

Le stage nécessite principalement des compétences en logiciel (C, Python) pour utiliser et interfacer les logiciels de simulation, une envie de travailler sur des composants embarqués bas niveaux, et une possibilité de réaliser les attaques physiques sur un vrai composant.

Le profil est donc plutôt informatique pour la partie logicielle, logiciel embarqué pour la compréhension des vulnérabilités bas niveau et une envie générale de comprendre les attaques physiques sur composants.