Details of the offer for Stage R&D Sécurité: Bootkit TrustZone H/F about r-d at Sogeti in Issy-Les-Moulineaux

Contexte

La plupart des System on Chip (SoC) ARM récent supporte TrustZone. TrustZone est une sécurité permettant de fournir une racine de confiance et une partie sécurisé pour sauvegarder des informations, tel que des clefs de chiffrement, ou exécuter des programmes sensibles. La plupart des téléphones sont aujourd’hui équipés de SoC ARM et utilise TrustZone, par exemple pour identifier le téléphone dans le chiffrement d’Android (Android FDE).

Sujet

Le but du stage est de vérifier la sécurité d'une implémentation d'un Trusted Execution Environment (TEE) d'un téléphone Android. Un des objectifs est d’y détecter des bugs.

Le stage sera découpé en plusieurs étapes:

  • État de l'art
  • Étude d'une implémentation de TEE
  • Développement d'un Bootkit TEE
Compétences recherchées
  • Langages : Python / C / ASM ARM
  • Reverse Engineering : IDA, GDB
  • Connaissance de l'architecture ARM et du système Android
Modalités
  • Durée du stage : 6 mois environ
  • Profil idéal : stage de fin d’étude
Références
  • https://genode.org/documentation/articles/trustzone
  • http://bits-please.blogspot.fr/
  • https://www.blackhat.com/docs/us-14/materials/us-14-Rosenberg-Reflections-on-Trusting-TrustZone.pdf
Apply