Reverser
Stage

RomStation

Description du poste

Synacktiv recherche un·e stagiaire (F/H) en sécurité informatique pour 6 mois capable de participer à la conception et au développement d'un outil d'émulation de coprocesseurs embarqués.

La surface d'attaque d'un équipement informatique est d'autant plus importante qu'elle est composée de systèmes sur une puce (SoC) dédiés à une application : Baseband téléphonie mobile, Wi-Fi, Bluetooth, GPU, NPU... De plus, ces puces externes, en provenance de différents constructeurs, ne proposent pas toutes des contre-mesures à l'état de l'art et des correctifs de sécurité à jour. Ainsi, leur étude est indispensable dans le cadre d'une évaluation de sécurité.

Toutefois, le manque d'accès de debug, la vérification de signature de code sur les systèmes récents et l'aspect embarqué de ces puces rendent leur analyse dynamique compliquée. L'émulation, autre solution d'analyse, se heurte a la difficulté à prendre en compte les nombreuses communications bas-niveau avec d'autres composants.

L'objectif de ce stage développer un outil d'émulation ciblant un élément embarqué choisi au préalable.

Le stage consistera en différents objectifs en fonction des résultats :

  • Etudier l’architecture de l’élément embarqué choisi ;
  • Réaliser un état de l'art des techniques d'émulation ;
  • Développer un outil d'émulation ;
  • Valider l'implémentation proposée en vérifiant le comportement de l'émulateur et mettre en évidence ses éventuelles limites ;
  • Chercher des vulnérabilités et de développer les codes d’exploitation associés ;
  • Travailler sur des cas concrets rencontrés par les experts Synacktiv.

Il est attendu que le stage débouche sur un CDI d'expert sécurité informatique dans le pôle rétro-ingénierie de Synacktiv.

Profil recherché

  • Forte volonté d'apprendre et se perfectionner dans l'analyse des composants et interactions bas-niveau ;
  • Forte volonté d'apprendre et se perfectionner sur les aspects techniques liés à l'émulation ;
  • Intérêt pour la recherche de vulnérabilités ;
  • La connaissance d'une architecture et l’utilisation d'un outil de rétro-ingénierie sont un plus ;
  • La connaissance d'un langage de programmation orienté système (C, C++, Python) et de frameworks d'émulation existants (QEMU, Unicorn...) est un plus ;
  • Anglais et français indispensables.

Rémunération

  • Stage : 1 800 € brut par mois. Bonus en fonction des résultats.
  • Si passage en CDI : 43 200 € brut par an.

Localisation

Poste à pourvoir à Rennes, à Lyon ou à Paris dans le deuxième arrondissement (métro Grands Boulevards).

Postuler

Merci d'envoyer votre demande à apply@synacktiv.com.