Framework de validation attaque en fautes
Référence | 3386281 |
Domaine scientifique | Informatique |
Spécialité | Informatique |
Moyens | |
Compétences Informatiques | |
Mots clés | sécurité, assembleur, attaques par fautes |
Durée du stage | 5 à 6 mois |
Lieu | Grenoble |
Localisation | Région Rhône-Alpes (38) |
Formation | Ingénieur/Master |
Niveau d'étude | Bac + 5 |
Thèse possible | 1 |
Date de diffusion | |
Description du stage | "Le laboratoire CESTI travaille sur la sécurité des cartes à puce. Son activité consiste entre autres à tester des cartes à puce afin d'évaluer leur niveau de sécurité.Une part importante de l'évaluation du niveau de la sécurité de ces puces consiste à réaliser des attaques par injection de fautes. Ces attaques consistent à perturber l'exécution d'un algorithme, notamment par laser, afin d'en déduire de l'information sur le secret utilisé ou ""bypasser"" un test d'authentification par exemple. Afin de se maintenir à l'état de l'art des attaques par injection de fautes, le CESTI dispose d'outils d'analyse de code avancés, notamment, d'un simulateur dynamique de binaires de cartes à puce capable d'injecter des fautes durant l'exécution. Dans ce contexte, il est nécessaire d'avoir d'une part une description du jeu d'instructions de l'assembleur du circuit visé et d'autre part des vecteurs de tests spécifiques (programmes) permettant de caractériser spatialement le circuit attaqué. Dans ce cadre, le stagiaire participera au développement de l'outil (C++). Dans un premier temps, il s'agira de prendre en main l'outil, d'étendre l'ensemble des langages assembleurs supportés et enfin de concevoir et implémenter un framework de validation des jeux d'instruction spécifiés.Un second axe pourra consister à écrire des programmes assembleurs permettant de caractériser les effets de l'injection de fautes sur l’exécution du code sur le CPU visé (registres SP, SR, PC...). Ces programmes seront alors testés en pratique sur les cartes évaluées par le CESTI." |
Email tuteur | charles.guillemet@cea.fr |