Contexte
Postuler
La plupart des System on Chip (SoC) ARM récent supporte TrustZone. TrustZone est une sécurité permettant de fournir une racine de confiance et une partie sécurisé pour sauvegarder des informations, tel que des clefs de chiffrement, ou exécuter des programmes sensibles. La plupart des téléphones sont aujourd’hui équipés de SoC ARM et utilise TrustZone, par exemple pour identifier le téléphone dans le chiffrement d’Android (Android FDE).
SujetLe but du stage est de vérifier la sécurité d'une implémentation d'un Trusted Execution Environment (TEE) d'un téléphone Android. Un des objectifs est d’y détecter des bugs.
Le stage sera découpé en plusieurs étapes:
- État de l'art
- Étude d'une implémentation de TEE
- Développement d'un Bootkit TEE
- Langages : Python / C / ASM ARM
- Reverse Engineering : IDA, GDB
- Connaissance de l'architecture ARM et du système Android
- Durée du stage : 6 mois environ
- Profil idéal : stage de fin d’étude
- https://genode.org/documentation/articles/trustzone
- http://bits-please.blogspot.fr/
- https://www.blackhat.com/docs/us-14/materials/us-14-Rosenberg-Reflections-on-Trusting-TrustZone.pdf