Ecole d'ingénieur et centre de recherche en télécommunications

Jonas ZADDACH

Jonas ZADDACH
Jonas ZADDACH
Eurecom - Réseaux et Sécurité 
Doctorant ( 2011 - 2015)
Alumni EURECOM

Thèse

Developpement de nouvelles techniques d'analyse binaire pour l'analyse de la sécurité des systèmes embarqués

Responsable(s)

 

La thèse concerne principalement l'amélioration des techniques dynamiques et statiques pour l'analyse automatise' des binaires complexes. Le but est de augmenter les approches actuelles pour comprendre le La sécurité des systèmes embarqués est une préoccupation de plus en plus importante. En conséquence, l'analyse des logiciels embarqués sous forme binaire est un problème important, même quand le code source n'est pas disponible.

Cette thèse présente Avatar, un outil qui apporte les bénéfices de l'analyse de sécurité dynamique (comme l'exécution symbolique) aux systèmes embarqués. Il est souvent impossible d'émuler les périphériques, par exemple quand ils ne sont pas documentés. Avatar résout ce problème en orchestrant l'exécution du logiciel entre un émulateur et le matériel physique. Nous proposons plusieurs méthodes pour améliorer la performance du système.
L'utilité d'Avatar est illustrée par d'analyse du logiciel embarqué d'un disque dur. Nous montrons la perte catastrophique de sécurité qui arrive quand le logiciel embarqué est compromis en réalisant une preuve de concept d'une backdoor (rootkit). La backdoor remplace des blocs quand ils sont écrit sur le disque. Cela permet à un attaquant distant d'établir un canal de communication caché avec la backdoor permettant d'infiltrer des commandes et d'exfiltrer des données.
Finalement, nous enrichissons Avatar d'une identification des périphériques, afin d'automatiser la génération d'une description de la plate-forme du matériel embarqué. Une empreinte digitale du périphérique est généré en observant la communication entre le logiciel embarqué et les périphériques.  Puis cette empreinte digitale est comparée avec une base de données d'empreintes connues pour identifier des périphériques similaires.
Avatar est un premier pas vers des outils et techniques plus automatisés et avancées pour l'analyse dynamique de la sécurité des systèmes embarqués.
 

comportement des logiciels malveillants dans des scenarios varies, et de développer des stratégies de défense.