Développement d’attaques par injection de fautes sur des microcontrôleurs H/F

Retour à la page précédente


TYPE DE CONTRAT

Stage

EXPÉRIENCE DEMANDÉE

Débutant

LOCALISATION

Ile de France

Synacktiv

Postuler à cette offre

ENTREPRISE

Synacktiv

Fondée en 2012 par deux consultants passionnés par la sécurité des systèmes d’information, Synacktiv a su attirer et
rassembler les meilleurs experts francophones dans ce domaine. La société compte plus de 50 experts de la sécurité
offensive à même d’épauler ses clients sur des projets de test d’intrusion, d’audit de sécurité et de rétro-ingénierie dans
des environnements techniques de plus en plus complexes.
Une partie de ces travaux de R&D est également partagée avec la communauté sécurité. Une liste des publications et
d’outils développés par Synacktiv est disponible sur le site web de la société à l’adresse suivante :

https://www.synacktiv.com/fr/ressources.html. Celle-ci est régulièrement mise à jour avec les dernières vulnérabilités
découvertes par l’équipe Synacktiv et le développement de nouveaux outils.

Rejoindre Synacktiv, c’est faire partie d’une équipe de passionnés où l’exigence et l’expertise sont de rigueur. Le tout
saupoudré d’une bonne dose de fun ! Voici quelques-unes de nos valeurs qui ont fait grandir et vibrer Synacktiv depuis ses
débuts :
 Expertise : nous recrutons et permettons aux meilleurs experts techniques de continuer à développer leur savoir-
faire en sécurité informatique. Nous sommes capables de répondre aux besoins des clients les plus exigeants.
 Innovation : nous améliorons constamment nos méthodologies et nos outils pour être plus pertinents et plus
efficaces dans notre approche. Nous trouvons des solutions innovantes aux problèmes uniques de nos clients.
 Pertinence : nous travaillons à répondre précisément aux demandes de nos clients et à mettre l'accent sur les
points qu’ils jugent importants. Nos méthodologies s'adaptent aux besoins spécifiques de chaque client.
 Transparence : nous sommes transparents sur nos compétences et nos propres limites. Nous n'hésitons pas à
orienter nos clients vers un autre prestataire si nous ne sommes pas les plus à même de traiter une demande.


POSTE

Description du poste
Synacktiv recherche un stagiaire (H/F) en sécurité informatique capable de participer au développement d’attaques par
injection de fautes sur des microcontrôleurs couramment utilisés dans le monde IoT.
Ces microcontrôleurs embarquent des protections pour empêcher la lecture de leur firmware, l’utilisation de leurs interfaces
de débogage ou le chargement d’un firmware illégitime. Les implémentations de ces mécanismes ne sont généralement pas
résistantes aux attaques matérielles telles que les « glitch » en courant. Ces protections peuvent être un point bloquant pour
les missions de pentest et de rétro-ingénierie.
Il existe depuis peu des frameworks open source basés sur du matériel peu coûteux pour construire des bancs d’attaque
pour ce type de microcontrôleur.
Afin d’améliorer l’efficacité et la qualité des audits de composants IoT, Synacktiv souhaite développer un ensemble d’outils
pour réaliser rapidement ce type d’attaque. Il s’agit de :
• Mettre en place un banc d’attaque.
• Réaliser les modifications sur les cartes permettant de réaliser les attaques.
• Paramétrer les attaques pour différents microcontrôleurs dans différentes configurations.
• Outiller l’exploitation des fautes (dump de firmware, JTAG, bypass secure boot, etc.).
• Utiliser la rétro-ingénierie afin d’étudier les bootrom des microcontrôleurs.
• Travailler sur des cas concrets et bloquants rencontrés par les experts Synacktiv.
Il est attendu que le stage débouche sur un CDI d'expert sécurité dans le pôle rétro-ingénierie de Synacktiv.


Profil & compétences
• Forte volonté d'apprendre et se perfectionner en développement bas niveau et en rétro-ingénierie.
• Programmation sur FPGA.
• Programmation Python.
• Anglais et français indispensables.
• Poste à pourvoir à Paris dans le deuxième arrondissement, métro Grands Boulevards ou à Toulouse quartier
François Verdier.
• Rémunération 1500€ brut / mois. Puis si passage en CDI : 40 800 € brut par an.

À VOS CV ! apply@synacktiv.com


Postuler à cette offre

 


Vous cherchez un emploi ?

Inscrivez-vous pour découvrir toutes les offres d'emploi adaptées à votre profil avec Dimension-Emploi, le 1er service de recherche d'emploi personnalisé !

S'inscrire     Visite guidée


 

Découvrez le 1er outil de recherche d'emploi personnalisé !

SUIVEZ DIMENSION-EMPLOI

 
Google+


Les derniers commentaires

 

Haut de Page