Ce cours traitera de tous les aspects pertinents liés à la sécurité des systèmes mobiles. Les appareils mobiles ont révolutionné la vie des utilisateurs et plus de deux milliards d'appareils mobiles ont été vendus à ce jour. Malheureusement, ces périphériques, leurs systèmes d'exploitation et les applications qui les utilisent sont affectés par des problèmes de sécurité et de confidentialité. Ce cours sera pratique et couvrira des sujets tels que l'écosystème mobile, la conception et l'architecture des systèmes d'exploitation mobiles, l'enracinement et le jailbreaking, l'analyse des applications, l'ingénierie inverse des logiciels malveillants, la détection des logiciels malveillants, l'évaluation de la vulnérabilité, l'analyse statique et dynamique automatique, les techniques d'exploitation et de réduction. Bien que ce cours se concentrera principalement sur l'OS Android de Google (sa nature ouverte permet d'avoir des exercices et des projets plus intéressants), il couvrira également les détails techniques de l'iOS d'Apple.
Enseignement et méthodes d’apprentissage : Cours, laboratoires et devoirs à faire à la maison
Règles du cours : L'assiduité aux cours et au laboratoire n'est pas vérifiée, mais elle est généralement nécessaire pour réussir.
Mon matériel et ressources en ligne (que je mettrai à votre disposition).
Il est recommandé d'avoir des connaissances de base en programmation C / Java et d'être familier avec les environnements basés sur Linux.
- Introduction aux appareils mobiles et à la sécurité mobile
- API de développement d'applications et de framework Android
- Architecture Android et conception de la sécurité
- L'attaque des appareils mobiles : la surface d'attaque
- Logiciels malveillants mobiles
- Analyse d'applications et rétro-ingénierie
- Analyse statique et dynamique
- Analyse et détection des logiciels malveillants
- Détection et correction des vulnérabilités
- Recherche en sécurité mobile
Résultats d'apprentissage:
Les étudiants qui réussissent acquerront une base solide, tant sur le plan théorique que technique, pour comprendre de façon autonome et critique les sujets liés aux systèmes de sécurité mobiles et y réfléchir. Les étudiants seront en mesure d'effectuer de façon indépendante l'analyse des logiciels malveillants, la rétro-ingénierie d'applications à code source fermé, l'évaluation des vulnérabilités et le développement d'outils d'analyse de programmes simples. Les étudiants auront également la possibilité de modifier le système d'exploitation interne d'Android, de sorte qu'ils puissent développer et exécuter des versions personnalisées de l'OS sur leurs appareils.
Nb heures : 42 Nb heures par semaine : 3
Evaluation : examen final écrit + devoirs à la maison
