Dans le cadre de son développement, RandoriSec recherche un stagiaire qui souhaite rejoindre un cabinet de conseil spécialisé en cybersécurité.
Le candidat rejoindra l'équipe dédiée à la R&D sur les problématiques de rétro-ingénierie et de recherche de vulnérabilités.
Un *TEE* avec un peu de lait
Pour sécuriser les informations sensibles, ARM implémente un mécanisme d'isolation matérielle, la TrustZone.
La TrustZone fournit un environnement d'exécution de confiance (TEE) pour exécuter des applications sensibles.
Par exemple, la TrustZone peut être utilisée pour vérifier des composants tiers ou protéger les données utilisées dans les applications bancaires.
L'environnement d'exécution riche (REE) peut communiquer avec le TEE.
En conséquence, il soulève une nouvelle surface pour explorer et trouver des vulnérabilités.
Une vulnérabilité de ce type peut être utilisée pour compromettre entièrement l'appareil.
Le but du stage :
Résumez l'état de l'art de la recherche de vulnérabilités sur TrustZone, à la fois pour les applications et les noyaux.
Développer ou améliorer des outils pour rechercher des vulnérabilités dans les implémentations TrustZone.
Identifiez et exploitez les vulnérabilités des programmes exécutés dans la TrustZone.
Profil du stagiaire :
Maîtrise de C/C++ et de la programmation en assembleur (l'architecture ARM est un plus)
Intéressé à creuser dans les mécanismes de bas niveau et les vulnérabilités de la recherche
Parle couramment l'anglais et le français.
Stage basé à Paris (75004), proche du métro Châtelet.
Le stage peut déboucher sur une embauche permanente au sein de l'équipe.
Si vous êtes intéressé, n'hésitez pas à envoyer votre cv à pcrolard@randorisec.fr ou à partager !