Le premier déploiement d’une blockchain à l’échelle de la planète date de 2010 avec Bitcoin, qui introduit un système monétaire complètement numérique et une crypto-monnaie, le bitcoin. Au sein de Bitcoin, toutes les transactions sont publiquement accessibles et traçables, ce qui devrait générer de la confiance entre les acteurs. Mais la traçabilité des transactions, in fine de la crypto-monnaie, n’implique pas la traçabilité des utilisateurs authentifiés par une adresse de compte, ou plus exactement par un ensemble d’adresses de compte indépendantes les unes des autres. Dans ce contexte, il peut s’avérer complexe de remonter aux personnes physiques ou morales détentrices de crypto-monnaie.

La crypto-monnaie n’est pas le seul cas d’usage supporté par la technologie blockchain. Le déploiement d’Ethereum en 2014, s’appuyant sur l’usage de smart contracts, a ouvert à beaucoup d’autres usages, en particulier la protection des données identifiantes. Dans ce domaine, les besoins de traçabilité, versus de furtivité, peuvent être très différents d’un cas d’usage à un autre. Par exemple, sur une blockchain qui enregistre l’accès d’un travailleur munis d’un certificat de travail, à un site industriel, aucune information permettant d’identifier le travailleur ou de tracer son activité ne devra figurer. En revanche, dans le cas de données collectées par des capteurs IoT et traitées par des dispositifs Edge distants, la traçabilité des données et des traitements est souhaitable.

La thèse propose d’étudier différentes techniques de traçabilité des avoirs numériques sur une blockchain, de furtivité de leurs possesseurs, ainsi que de la possibilité d’audit et d’identification par un organisme habilité. La finalité est de construire des dispositifs embarqués, Edge ou personnels embarquant possiblement une intelligence artificielle, sécurisés par des composants matériels, intégrant différentes solutions cryptographiques et structures de wallet pour répondre aux besoins de différents cas d’usage envisagés.

La conception des circuits intégrés nécessite, en fin de chaîne, des outils d'édition de circuit et d'analyse de défaillance. Parmi ces outils, le sondage de niveaux de potentiels électriques par utilisation d'un faisceau électronique disponible dans un MEB (Microscope Electronique à Balayage) permet de connaitre le signal électrique présent dans une zone du circuit, cette zone pouvant être un niveau de métal ou un transistor. Cette technique de sondage électronique a été très utilisée dans les années 90, puis partiellement abandonnée malgré quelques publications récurrentes sur cette technique. Les dernières années ont remis au gout du jour cette technique par utilisation de la face arrière du composant, le sondage se faisant via le substrat de silicium et l'accès aux zones actives du composant.
Ces outils de débogage et d'analyse de défaillance sont aussi des outils pour attaquer les circuits intégrés. Ce sujet de thèse s'inscrit dans le cadre de la cybersécurité matérielle et notamment des risques liés aux attaques dites invasives. Le doctorant mettra en œuvre cette technique de sondage par faisceau électronique sur des MEB commerciaux et dans des conditions d'utilisation propre à la cybersécurité. Il sera envisagé différentes techniques pour améliorer les signaux sondés, pour comprendre les risques et se prémunir de leur exploitation, notamment par l'utilisation et le détournement d'un MEB de table qui rendrait l'attaque "low-cost".

Des travaux menés au sein du CEA-Leti ont montré que les attaques physiques peuvent être une menace pour les mécanismes de sécurité des SoC (System on Chips). En effet, les injections de fautes par perturbation électromagnétique ont déjà conduit à une escalade de privilèges en s'authentifiant avec un mot de passe illégitime, ou plus récemment ont permis de contourner l'un des plus hauts niveaux de sécurité d'un SoC, qui est le Secure Boot. Cependant, les technologies intégrées dans ce type de cibles sont de plus en plus sophistiquées avec des dispositifs électroniques Package-on-Package (PoP) et des nœuds technologiques inférieurs ou égaux à 7 nm, comme le nouveau Samsung S20. La mise en œuvre de ces attaques nécessite des équipements de pointe non disponibles commercialement à ce jour (sonde de très petit diamètre, générateur d'impulsions de courant transitoire élevé, magnétomètre et capteurs de courant large bande à haute résolution spatiale, etc.). La thèse soutenue en 2022 par Clément Gaine [1] au sein de notre équipe a permis d'étudier plusieurs composants de la chaîne d'injection EM, notamment un élément principal comme la sonde d'injection électromagnétique. D’autres domaines sont à explorer, notamment la chaîne d’injection complète depuis le générateur d’impulsions jusqu’à la création d’une force électromotrice dans la cible, induite par la sonde EM via des gradients de courant très élevés (di/dt). La maîtrise de la chaîne complète permet de concevoir le système d’injection le plus adapté pour caractériser une cible de type smartphone et résoudre les verrous liés à ce type de cible tels que : la microarchitecture complexe, la pile logicielle multicouche, le packaging complexe avec notamment l’empilement de plusieurs composants sur une même puce (PoP).
L’objectif principal de cette thèse est d'étudier une nouvelle approche d’injection EM et son potentiel de contournement de certains mécanismes de sécurité d'un smartphone. Cela permettra de faire évoluer les outils de caractérisation en sécurité matérielle afin de répondre aux besoins croissants de la caractérisation sécuritaire des SoCs. En termes d’exploitation, le domaine FORENSIC est visé pour contourner et/ou compléter les limites des techniques de fouilles légales de données basées sur les vulnérabilités « 0-day » par l’exploitation de failles des implémentations matérielles qui ne peuvent être corrigées sur le même modèle de cible.
Pour atteindre cet objectif, le doctorant devra dans un premier temps caractériser, tester et valider la nouvelle approche d’attaque par commutation ultra-rapide et les moyens de mesures magnétométriques et ampérométriques récemment développés au laboratoire. En parallèle, le doctorant réalisera des travaux bibliographiques et expérimentaux sur le risque physiologique potentiellement lié à l’exposition à des impulsions EM de courte durée. Les résultats serviront à définir de nouveaux protocoles permettant aux opérateurs de réaliser leurs expériences d’injection EM dans un environnement sécurisé et à développer des standards dans ce domaine si nécessaire. Dans un second temps, le doctorant consacrera une partie de ses travaux à la modélisation du flux magnétique transitoire et du transfert de puissance induite dans des cibles à haute ou basse impédance, en s’intéressant à l’impact de l’orientation du champ ainsi que de la polarité de l’impulsion sur le modèle de défaut ou de glitch sur différents types de transistors (NMOS, PMOS, JFET).

[1] https://cea.hal.science/search/index/?q=*&authFullName_s=Cl%C3%A9ment%20Gaine
Plus d'information : https://vimeo.com/441318313 (video projet)