Reverser
Stage

Gotta glitch ’em all!

Description du poste

Synacktiv recherche un stagiaire (H/F) en sécurité informatique capable de participer au développement d’attaques par injection de fautes sur des microcontrôleurs couramment utilisés dans le monde IoT.

Ces microcontrôleurs embarquent des protections pour empêcher la lecture de leur firmware, l’utilisation de leurs interfaces de débogage ou le chargement d’un firmware illégitime. Les implémentations de ces mécanismes ne sont généralement pas résistantes aux attaques matérielles telles que les « glitch » en courant. Ces protections peuvent être un point bloquant pour les missions de pentest et de rétro-ingénierie.

Il existe depuis peu des frameworks open source basés sur du matériel peu coûteux pour construire des bancs d’attaque pour ce type de microcontrôleur.

Afin d’améliorer l’efficacité et la qualité des audits de composants IoT, Synacktiv souhaite développer un ensemble d’outils pour réaliser rapidement ce type d’attaque. Il s’agit de :

  • Mettre en place un banc d’attaque.
  • Réaliser les modifications sur les cartes permettant de réaliser les attaques.
  • Paramétrer les attaques pour différents microcontrôleurs dans différentes configurations.
  • Outiller l’exploitation des fautes (dump de firmware, JTAG, bypass secure boot, etc.).
  • Utiliser la rétro-ingénierie afin d’étudier les bootrom des microcontrôleurs.
  • Travailler sur des cas concrets et bloquants rencontrés par les experts Synacktiv.

Il est attendu que le stage débouche sur un CDI d'expert sécurité dans le pôle rétro-ingénierie de Synacktiv.

Profil recherché

  • Forte volonté d'apprendre et se perfectionner en développement bas niveau et en rétro-ingénierie.
  • Programmation sur FPGA.
  • Programmation Python.
  • Anglais et français indispensables.
  • Poste à pourvoir à Paris dans le deuxième arrondissement, métro Grands Boulevards ou à Toulouse quartier François Verdier.

Rémunération

  • Stage : 1 500 € brut par mois. Bonus en fonction des résultats.
  • Si passage en CDI : 40 800 € brut par an.

Postuler

Merci d'envoyer votre demande à apply@synacktiv.com.