QUI SOMMES-NOUS ?

Situé sur le campus de l’École polytechnique, au cœur du pôle scientifique et technologique d’envergure mondiale de Paris-Saclay, à Palaiseau, Thales Research & Technology (TRT) France constitue le centre de recherche et technologies français du Groupe Thales, au service des activités mondiales de Thales. Grâce à une politique de partenariat proactive avec le monde académique et un réseau international d’entreprises innovantes, le rôle des équipes de Thales Research & Technology est de proposer aux différentes entités opérationnelles du groupe Thales des innovations de rupture qui seront aussi des différenciateurs techniques ; de maintenir et d’accroître l’avance technologique de ces solutions mais aussi d’en assurer la compétitivité. Les activités de TRT France se situent aussi bien dans le domaine Hardware (Electronique, Optronique, Radiofréquences, semi-conducteurs, science des matériaux etc.), qu’en Algorithmie et Software (Intelligence Artificielle, Big Data, Cybersécurité, Aide à la décision, Optimisation etc.) et en Systèmes (conception architecturale, processus et outils). Thales Research & Technology rassemble plus de 250 ingénieurs de recherche, une 30aine de doctorants ainsi que chaque année, plus d’une soixantaine de stagiaires et de nombreux coopérants. Rejoignez l’aventure !

Dans ce cadre nous recherchons un :

STAGE – Ingénieur en Cyber sécurité des systèmes embarqués

 protection contre les attaques  (F/H)Basé à Palaiseau (91)

QUI ETES-VOUS ?

• Etudiant en école d’ingénieur ou de formation équivalente, vous préparez un Master 2 avec une spécialisation en informatique logiciel, systèmes embarqués ou sécurité ?
• Vous recherchez un stage de fin d’étude pour une durée de 6 mois ?
• Votre formation vous a permis d’acquérir des compétences dans les domaines suivants :

• Langage C, assembleur
• Architecture des systèmes d’exploitation
• Micro architecture matérielle
• Idéalement, vous avez déjà eu une expérience en assembleur en compilation et/ou en reverse engineering ?
• Vous justifiez d’une expérience sur les architectures RISC-V, en Verilog ou en VHDL ?
• Vous faites preuve de curiosité au quotidien c’est la raison pour laquelle vous souhaitez effectuer votre stage en recherche ?
• Enfin vous souhaitez évoluer dans un milieu international et de ce fait parler couramment anglais (Niveau B2-C1 attendu) ?

Vous vous reconnaissez ? Alors découvrez vite vos futures missions :)

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Le Groupe de Recherche Logiciel de Thales Research & Technology (TRT) se compose de plusieurs laboratoires dont un spécialisé dans la conception des systèmes temps-réel embarqué critiques (LSEC).

Thales conçoit et développe des systèmes critiques dans des domaines tels que le spatial, l’avionique ou les systèmes de défenses. Ces systèmes sont aujourd’hui la cible d’attaques de plus en plus complexes, pouvant mettre en danger de nombreuses vies humaines.

La prise de contrôle du flot d’exécution est l’objectif principal d’un attaquant lors de l’exécution.

L’objectif de la Cyber Blackbox développée par Thales est d’agréger les informations de supervision permettant de détecter ces attaques. Dans le cas d’une attaque logicielle, l’attaque se fera généralement par l’abus d’interfaces entrantes dans le but de corrompre une partie de la mémoire (e.g. buffer overflow).

Parmi les attaques permises par ces vulnérabilités, les attaques en gadget chains de type JOP sont l’une des plus puissantes et difficiles à contrer avec les techniques existantes.

L’émergence des architectures de processeurs open-source RISC-V est une opportunité pour intégrer à moindre coût de nouvelles techniques au niveau matériel protégeant contre ces attaques. Au sein de la Cyber BlackBox, Thales développe une technologie innovante permettant de détecter et d’interrompre, au sein d’une architecture RISC-V, l’exécution d’une attaque en réutilisation de code (Code Reuse Attack).

Au cours de votre stage vous devrez mettre en œuvre des attaques de type code reuse attack sur des programmes représentatifs, évaluer l’efficacité du module de détection, et proposer des améliorations sur ce dernier.

Dans ce contexte, vos missions principales seront les suivantes :

• Vous devrez prendre connaissances des problématiques métier Thales, en particulier la cyber-sécurité et la sûreté de fonctionnement
• Vous vous approprierez les principes régissant les codes reuse attacks
• Vous prendrez connaissance de RISC-V et de son implémentation CV32A6
• Vous identifierez de nouvelles vulnérabilités exploitables pour les attaques
• Vous proposerez et implémenterez des raffinements des heuristiques de détection des attaques.

En terme de réalisations concrètes, vous devrez mener les développements suivants :

• Vous développerez des attaques de type Jump Oriented Programming permettant de compromettre un programme représentatif (e.g. serveur web) et contribuer ainsi à la population d’une bibliothèque d’attaques pour la Cyber BlackBox.
• Vous intégrerez les sondes niveau pipeline dans le système de supervision Cyber BlackBox.
• Vous utiliserez les attaques développées précédemment pour tester l’efficacité et le coût du module de supervision
• Vous contribuerez à l’implémentation de mécanismes de supervision / décision au niveau matériel grâce à l’open hardware RISC-V.

A l’issue de votre stage, vous aurez démontré par votre travail au sein d’un groupe industriel à la pointe de la technologie et d’un groupe de recherche reconnu au niveau mondial les capacités d’innovations propres à la recherche, et une vision plus larges des applications au niveau métier propre à l’industrie.

La connaissance de l’architecture RISC-V, référence des systèmes embarqués de demain, sera un atout de poids dans vos compétences. Votre compréhension et pratique concrète des code reuse attacks et spécifiquement des chain gadgets seront des compétences aussi rares que prisées dans les domaines de la sécurité tels que l’analyse de malware.

Tous nos stages sont conventionnés et soumis à une gratification dont le montant est déterminé selon votre niveau d’études.

Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.