Thèse Traitement dynamique de vulnérabilités Android par l'intégration d'eBPF F/H
ref :2024-34262 | 14 mars 2024
date limite de candidature : 30 sept. 2024
Châtillon 92320, France - France
votre rôle
Votre rôle est d’effectuer un travail de thèse sur le traitement dynamique de vulnérabilités Android par l'intégration d'eBPF.
Contexte global et problématique du sujet
Android est le système d'exploitation (Operating System en anglais, OS) le plus utilisé au monde avec plus de 40% de part de marché. Cela en fait une cible privilégiée pour les cybercriminels qui en exploitent les vulnérabilités à des fins de vols de données, d'espionnage, ou encore de prises de contrôle d'appareils. Étant un OS grand public, ses utilisateurs peuvent avoir des comportements problématiques et utiliser des versions obsolètes. De plus, même en respectant l'ensemble des recommandations de sécurité, l'appareil peut être la cible d'attaques insidieuses zero-day zero-click. C'est pourquoi il est nécessaire de détecter et de mitiger l'exploitation de ces vulnérabilités.
Néanmoins, l'aspect dual du système Android est complexe à surveiller. En effet, les applications Android sont à la fois constituées de bytecode haut niveau (bytecode Dalvik) et de code machine bas niveau (C/C++/assembleur). Les attaques peuvent avoir lieu "dans les deux mondes" et ainsi se dissimuler aux yeux des technologies d'observation déjà mises en place au niveau système.
Objectif scientifique – résultats et verrous à lever
L'objectif de cette thèse est d'être capable de faire le lien entre ces différentes parties en se plaçant à son interface : la machine virtuelle Android (DVM/ART). L'approche considérée est d'utiliser eBPF (extended Berkeley Packet Filter) : une technologie reconnue de chargement dynamique de programmes et ayant fait ses preuves sur Linux. Elle permet d'écrire des règles universelles, pouvant s'exécuter sur n'importe quel système compatible eBPF et qui sont déclenchées lors d'évènements (hooks) prédéfinis.
La thèse est structurée en trois parties principales : intégration, détection et gestion des politiques de sécurité. Il s'agit d'abord d'intégrer la technologie eBPF au cœur d'Android, en identifiant les événements clés à surveiller et en adaptant les instructions eBPF pour enrichir, par exemple, les remontées d'informations vers les agents système. Cette intégration doit permettre l'utilisation de ce nouveau système pour détecter activement les tentatives d'exploitation de vulnérabilités grâce à des règles de détection spécifiques, démontrant ainsi l'efficacité de l'approche. La dernière étape consiste à déployer une architecture de gestion des politiques de sécurité, permettant de distribuer et d'installer ces règles eBPF sur un ensemble d'appareils Android, afin de rendre la solution pleinement opérationnelle, mais aussi en lui permettant d'être spécialisée pour des profils d'utilisateur distincts.
votre profil
Compétences scientifiques et techniques :
Connaissances de la programmation avec les langages C/C++/ Java ou Kotlin, Android, lecture de code assembleur
Connaissance des principes de fonctionnement d'un OS et d'une machine virtuelle (mémoire virtuelle, ordonnancement, synchronisation, allocation, garbage collection, Just In Time Compiler, ...)
Maîtrise du français et de l'anglais
Appétence pour la cybersécurité.
Le doctorant ou la doctorante recherché(e) doit faire preuve de curiosité intellectuelle, d’autonomie, de rigueur scientifique, de capacité d'analyse et de synthèse, de qualités rédactionnelles et de communication (français et anglais, pour des articles scientifiques, rapports internes, présentations), mais aussi, d'esprit de coopération.
Profil recherché : Candidat ayant obtenu ou en phase d'obtenir un Master 2, Master de Recherche, diplôme d'ingénieur ou équivalent en informatique, idéalement avec une spécialité en système, systèmes embarqués ou en cybersécurité.
le plus de l'offre
Les compétences acquises durant cette thèse sont en lien direct avec des technologies de pointe demandées dans le secteur de la cybersécurité.
Les solutions développées visent à l'application pratique des résultats de recherche et ont pour vocation d'être intégrées au sein de systèmes réels, massivement utilisés, et qui répondent à des besoins concrets de l'industrie.
La thèse sera l'occasion de participer à des conférences nationales et internationales dans le domaine de la sécurité et du système qui permettra non seulement de présenter ses propres résultats, mais également d'assister à des présentations de pointe et de rencontrer d'autres chercheurs et chercheuses de ce domaine. Les résultats obtenus pourront aussi faire l’objet de présentations internes chez Orange mais aussi dans le cadre de rencontres académiques et ainsi renforcer le lien entre experts académiques et industriels.
entité
L’ambition de la Division Innovation est de porter plus loin l’innovation d’Orange et de renforcer son leadership technologique, en mobilisant nos capacités de recherche pour nourrir une innovation responsable au service de l’humain, éclairer les choix stratégiques du Groupe à long terme et influencer l’écosystème digital mondial.
Nous formons les expertes et les experts des technologies d’aujourd’hui et de demain, et veillons à une amélioration continue de la performance de nos services et de notre efficacité. La division Innovation rassemble, dans le monde, 6000 salariés dédiés à la recherche et l’innovation dont 740 chercheurs. Porteurs d’une vision globale avec une grande diversité de profils (chercheurs, ingénieurs, designers, développeurs, data scientists, sociologues, graphistes, marketeurs, experts en cybersécurité…), les femmes et les hommes de Innovation sont à l’écoute et au service des pays, des régions et des business units pour faire d’Orange un opérateur multiservices de confiance.
Au sein de la Division Innovation, vous serez intégré(e) à l’équipe DPI (Data, Privacy and Innovation) qui rassemble chercheurs et ingénieurs d'études spécialisés notamment en cybersécurité, en sécurisation de la virtualisation, en cryptographie et en protection des données personnelles. Vous bénéficierez d'un écosystème à la pointe de l’innovation permettant la mise en œuvre concrète des concepts étudiés. L’équipe DPI est présente à Caen, Rennes et Châtillon.
contrat
Thèse
Seules vos compétences comptent
Quel que soit votre âge, genre, origine, religion, orientation sexuelle, neuroatypie, handicap ou apparence, nous encourageons la diversité au sein de nos équipes car c’est une force pour le collectif et un vecteur d’innovation
Orange est une entreprise handi-accueillante : n'hésitez pas à nous faire part de vos besoins spécifiques.
Offres similaires
Orange SA
Le Groupe Orange
Note Glassdoor
(Entreprises évaluées par leurs employés)
du classement Universum
(Entreprises préférées des étudiants IT)
de nos stagiaires et apprentis recommandent Orange
(Happy Trainees)
Depuis 2011, Orange a obtenu le label GEEIS (Gender Equality European & International Standard) dans une vingtaine de pays