Evaluation de la robustesse des protections logicielles dynamiques et polymorphiques
Posted on February 17, 2015
Durée : 15 mois, démarrage au 1er Octobre 2015
Date de dépôt de candidature : 30 Juin 2015
Localisation: Ecole des Mines de Saint-Etienne, Saint-Etienne et Gardanne, France
Dans le cadre du projet ANR COGITO (ANR-13-INSE-0006-01), les laboratoires SAS et ISCOD de l’école des mines de Saint-Etienne recrutent un jeune chercheur post doctorant pour une mission de 15 mois.
Le projet COGITO auquel participent conjointement l’école des mines de Saint-Etienne, le CEA (LIST-grenoble) et l’INRIA (Rennes) à pour objet de proposer des méthodes semi-automatiques de protection des logiciels embarqués. Ces protections consistent principalement en de la génération de code polymorphique équivalent lors de l’exécution de ces logiciels. Cette génération de code est adaptable au contexte d’exécution, l’introduction d’aléa et d’opérations à la sémantiquement équivalente devrait rendre l’exploitation des attaques de type DPA (Differential Power Attack) et DFA (Differential Fault Attack) plus difficiles, voir impossibles à réaliser. L’objet du poste proposé est de participer à l’évaluation de cette méthode de protection.
Le laboratoire SAS est une équipe de recherche commune entre le CEA et l’Ecole des Mines de Saint-Etienne. La mission de ce laboratoire est de garantir l’intégrité des composants électroniques et des données qu’ils contiennent (telles que des clefs de cryptographie, des logiciels, etc.) vis-à-vis de manipulations frauduleuses. Pour cela, les phénomènes physiques qui sont en jeux dans ces attaques sont finement modélisés, grâce notamment à des expérimentations menées sur des équipements à l’état de l’art (banc d’injection de fautes par laser, par impulsion électromagnétique). Les modèles développés sont ensuite utilisés pour concevoir des protections et les plus efficaces d’entre-elles sont enfin intégrées dans les flots de conception (méthode « secure by design »). Le laboratoire est actuellement constitué de 29 personnes (12 permanents, 5 ingénieurs ou chercheurs sur contrat et 12 doctorants) et est localisé à Gardanne (13). Le département ISCOD (Informatique des Systèmes Coopératifs, Ouverts et Décentralisé) est une équipe de recherche de l’institut Henri Fayol de l’Ecole des Mines de Saint-Etienne. Le département s’intéresse tout particulièrement aux systèmes multi-agents (aspects normatifs et auto-organisation), aux technologies du Web sémantique, aux mécanismes d’établissement de la confiance et aux moyen de les rendre respectueux de la vie privée. Le laboratoire est actuellement constitué de 19 personnes (11 enseignants chercheurs permanents et 8 doctorants) et est localisé à Saint-Etienne (42).
La mission principale du candidat consistera à participer à l’évaluation de la robustesse des protections logicielles proposées dans le cadre du projet COGITO, à la production et à la valorisation des résultats scientifiques obtenus. Le candidat aura en particulier à participer à la réalisation et à la rédaction des livrables qui incombent à ENSMSE.
Connaissances et Savoir-Faire essentiels : scientifique de formation ayant de bonnes compétences en cryptographie, en programmation sur micro-controleur et en algorithmique. Des compétences sur les techniques d’attaques sur les composants électroniques serait un plus.
Qualités professionnelles requises : Travail en équipe, autonomie, curiosité, créativité, rigueur, capacité à évoluer dans un contexte industriel et collaboratif.
Ce post Doc se déroulera dans les laboratoires SAS (Gardanne) et ISCOD (Saint-Etienne) de l’école des mines de Saint-Etienne. Des visites et séjours dans les deux laboratoire (SAS et ISCOD) seront prévus