Pause
Lecture
Moteur de recherche d'offres d'emploi CEA

Mise en œuvre des attaques par rayons X focalisés sur des composants sécurisés ou non H/F


Détail de l'offre

Informations générales

Entité de rattachement

Le Commissariat à l'énergie atomique et aux énergies alternatives (CEA) est un organisme public de recherche.

Acteur majeur de la recherche, du développement et de l'innovation, le CEA intervient dans le cadre de ses quatre missions :
. la défense et la sécurité
. l'énergie nucléaire (fission et fusion)
. la recherche technologique pour l'industrie
. la recherche fondamentale (sciences de la matière et sciences de la vie).

Avec ses 16000 salariés -techniciens, ingénieurs, chercheurs, et personnel en soutien à la recherche- le CEA participe à de nombreux projets de collaboration aux côtés de ses partenaires académiques et industriels.  

Référence

2021-16143  

Description de la Direction

Le Leti, institut de recherche technologique de Cea Tech, a pour mission de créer de la valeur et de l'innovation avec ses partenaires industriels. Il fait le lien entre la recherche fondamentale et la production de micro et nanotechnologies dans le but d'améliorer la qualité de vie de chacun. Fort d'un portefeuille de 2800 brevets, le Leti façonne des solutions avancées pour améliorer la compétitivité de ses partenaires industriels: grands groupes, PME ou startups. Localisé à Grenoble (38), le Leti compte plus de 1800 chercheurs et a des bureaux aux US et au Japon.

Description de l'unité

"Le Leti, institut de recherche technologique de Cea Tech, a pour mission de créer de la valeur et de l'innovation avec ses partenaires industriels. Il fait le lien entre la recherche fondamentale et la production de micro et nanotechnologies dans le but d'améliorer la qualité de vie de chacun. Fort d'un portefeuille de 2800 brevets, le Leti façonne des solutions avancées pour améliorer la compétitivité de ses partenaires industriels: grands groupes, PME ou startups. Localisé à Grenoble (38), le Leti compte plus de 1800 chercheurs et a des bureaux aux US et au Japon.
Au sein du Département Systèmes, le laboratoire CESTI, Centre d'Evaluation de la Sécurité des Technologies de l'Information agrée par l'ANSSI, est chargé d'évaluer la sécurité de produits électroniques matériels embarquant du logiciel, cartes à puce (cartes bancaires, passeports, cartes de santé) ou circuits intégrés ayant un très haut niveau de protection contre des attaques en perturbation et en observation.
Le CESTI du LETI est agréé par l'ANSSI, Agence Nationale de la Sécurité des Systèmes d'Information, pour mener des évaluations sécuritaires de cartes à puce (cartes bancaires, passeports, cartes de santé) ou de circuits intégrés selon la méthodologie des Critères Communs."










Description du poste

Domaine

Systèmes d'information

Contrat

CDD

Intitulé de l'offre

Mise en œuvre des attaques par rayons X focalisés sur des composants sécurisés ou non H/F

Statut du poste

Cadre

Durée du contrat (en mois)

18 mois

Description de l'offre

Dans les domaines du numérique, de l’économie et de l’identité, la prévention de la fraude est primordiale. C’est pourquoi les composants électroniques doivent assurer des fonctions de chiffrement et d’authentification et bénéficier de protections contre des tentatives de hacking. Dans le domaine de la sécurité, les moyens d’attaques tels que les perturbations par illumination laser, par génération de courtes impulsions électriques sur l’alimentation ou l’horloge (glitchs) ou par faisceau ionique focalisé (Focused Ion Beam - FIB) sont maintenant des menaces bien connues. Leurs effets physiques et électroniques sont bien compris et maitrisés et la littérature des contremesures associées est conséquente.

Afin d’évaluer le niveau de sécurité de ces composants utilisés dans les cartes à puce ou les passeports en conservant toujours leur avance sur les fraudeurs, les ingénieurs et chercheurs sont en recherche constante de nouvelles techniques d’attaques. Récemment, les chercheurs du CESTI-LETI ont mené une nouvelle approche pour perturber des circuits électroniques avec un faisceau de rayons X et le projet ANR MITIX porte ce travail. Les expériences conduites avec un faisceau nanofocalisé sur le synchrotron Européen (ESRF, Grenoble) ont montré qu'il est possible d'effacer l’information contenue dans une cellule mémoire unique de type Flash ou SRAM.

L’effet de ce type de perturbation est semi-permanent, c’est-à-dire qu’il persiste après l'arrêt de celle-ci, mais réversible (par recuit). Ces résultats démontrent la faisabilité d’un nouveau paradigme d’attaques et de modifications extrêmement ciblées sur les circuits intégrés à l’aide des rayons X. La modification engendrée par ce faisceau de rayons X permet de modifier l’état d’un transistor unique. Les mécanismes de détection et les contremesures sécuritaires peuvent ainsi être désactivés.

Ce projet a pour objectif de développer ces nouvelles techniques d'attaques et de contres mesures logicielles et matérielles afin que les partenaires restent à la pointe dans ce domaine de recherche.
L’objectif de ce poste sera de participer à démontrer la pertinence des attaques de circuits intégrés par rayons X sur des technologies plus avancées soit en utilisant un rayonnement synchrotron, soit avec des moyens d’attaques plus accessibles tels que des sources de rayons X de laboratoire. Vous participerez activement aux expérimentations à l'aide du synchrotron (plusieurs séances expérimentales auront lieu sur la ligne ID16B) et la source X de laboratoire EASYTOM XL en collaboration étroite avec le SIMAP. Plus précisément, vous mettrez en œuvre expérimentalement les attaques par rayons X sur les différentes technologies de composants mais aussi devrez avoir une compréhension des mécanismes mis en jeu lors des perturbations des circuits. Vous testerez expérimentalement la modélisation des mécanismes et les contre-mesures logicielles et matérielles adéquates qui auront été développées.

Profil du candidat

Vous avez des connaissances en systèmes embarqués, physique du semiconducteur et microélectronique.
Vous savez programmer en Python et réaliser des interfaçages avec des cartes électroniques.
Vous êtes par-dessus tout curieux, créatif et motivé par les cas d'usage pratiques, l'implémentation et avez le goût de l'expérimentation.
La rédaction d'articles scientifiques dans le domaine de la cybersécurité vous sera demandée.
Un esprit méthodique et rigoureux et une bonne aptitude au travail en équipe sont recherchés, ainsi qu'un bon relationnel (communication et écoute).

Localisation du poste

Site

Grenoble

Localisation du poste

France, Auvergne-Rhône-Alpes, Isère (38)

Ville

Grenoble

Critères candidat

Langues

Anglais (Courant)

Formation recommandée

Bac+5 ou +8

Demandeur

Disponibilité du poste

01/03/2021