Post-doc - Automatisation de la rétro-ingénierie de protocoles sans fil (H/F)

Référence : UPR8001-ROMCAY-003

  • Fonction publique : Fonction publique de l'État
  • Employeur : Centre national de la recherche scientifique (CNRS)
  • Localisation : 31031 TOULOUSE (France)
Domaine : Recherche
Postuler sur le site employeur

Partager la page

Veuillez pour partager sur Facebook, Twitter et LinkedIn.

  • Nature de l’emploi Emploi ouvert uniquement aux contractuels
  • Nature du contrat Non renseigné
  • Expérience souhaitée Non renseigné
  • Rémunération Fourchette indicative pour les contractuels entre 3041€ et 4395€ brut mensuel selon expérience € brut/an Fourchette indicative pour les fonctionnaires Non renseignée
  • Catégorie Catégorie A (cadre)
  • Management Non renseigné
  • Télétravail possible Non renseigné

Vos missions en quelques mots

Missions :
L’industrie de l’internet des objets est tristement connu pour reléguer la sécurité de ces objets au second plan au profit d’autres critères comme la réduction de la consommation énergétique, du coût du produit ou de la durée du cycle de développement. Pour cette raison, on observe un intérêt croissant des chercheurs de vulnérabilités pour ces produits: de nombreuses faiblesses ont récemment été identifiées dans des protocoles sans-fils, comme Bluetooth [8, 9, 10], Bluetooth Low Energy [11, 12] ou Logitech Unifying [13]. Pour mieux se protéger, des constructeurs misent sur la sécurité par l’obscurité en employant des protocoles propriétaires non-documentés. Cette absence de documentation ralentit fortement le travail des chercheurs de vulnérabilités qui doivent fastidieusement faire de la rétro-ingénierie de protocoles, de la couche physique radio (modulation utilisée, débit de données, présence de saut de fréquence, etc.) à la couche applicative (i.e., l’automate protocolaire).

Récemment, plusieurs travaux se sont intéressés à la rétro-ingénierie des couches basses des protocoles sans fil. On peut par exemple citer l'outil Universal Radio Hacker [14], permettant l'analyse manuelle de modulations courantes à partir de signaux bruts, ou les travaux de Galtier et al. [5] qui ont permis d’automatiser en partie la rétro-ingénierie de la couche physique radio, ouvrant la voie à de nouveaux outils d’aide à la rétro-ingénierie. Ce post-doc porte sur l’application de l’intelligence artificielle à la rétro-ingénierie automatique de couches protocolaires, via trois objectifs.




[1] Cornanguer, L., & Gimenez, P. F. (2025, May). TADAM: Learning Timed Automata from Noisy Observations. In SIAM International Conference on Data Mining (SDM25).
[2] Bossert, G., Guihéry, F., & Hiet, G. (2012, June). Netzob: un outil pour la rétro-conception de protocoles de communication. In SSTIC 2012 (p. 43).
[3] Duchêne, J., Le Guernic, C., Alata, E., Nicomette, V., & Kaâniche, M. (2018). State of the art of network protocol reverse engineering tools. Journal of Computer Virology and Hacking Techniques, 14, 53-68.
[4] Rohith, R., Moharir, M., & Shobha, G. (2018, December). SCAPY-A powerful interactive packet manipulation program. In 2018 international conference on networking, embedded and wireless systems (ICNEWS) (pp. 1-5). IEEE.
[5] Galtier, F., Cayre, R., Auriol, G., Kaâniche, M., & Nicomette, V. (2020, December). A PSD-based fingerprinting approach to detect IoT device spoofing. In 2020 IEEE 25th Pacific Rim International Symposium on Dependable Computing (PRDC) (pp. 40-49). IEEE.
[6] Mining, W. I. D. (2006). Data mining: Concepts and techniques. Morgan Kaufinann, 10(559-569), 4.
[7] Cayre, R., & Cauquil, D. (2024, August). One for all and all for whad: Wireless shenanigans made easy!. In DEF CON 2024, DEF CON Security Conference.
[8] Antonioli, D., & Tippenhauer, N.O., & Rasmussen, K. (2019). The KNOB is bro
Voir plus sur le site emploi.cnrs.fr...

Profil recherché

Competences :
- Compétences solides en sécurité informatique (sécurité des protocoles, sécurité des systèmes embarqués, sécurité IoT)
- Compétences solides en Intelligence Artificielle (Algorithmes d'apprentissage) et / ou Automates
- Bonne connaissance d'un ou plusieurs langages de programmation (Python, C, C++, OCAML)
Contraintes et risques :
Sans objet

Niveau d'études minimum requis

  • Niveau Niveau 8 Doctorat/diplômes équivalents
  • Spécialisation Formations générales

Langues

  • Français Seuil

Qui sommes-nous ?

Le Centre national de la recherche scientifique est un organisme public de recherche pluridisciplinaire placé sous la tutelle du ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation.

C’est l’une des plus importantes institutions publiques au monde : 33 000 femmes et hommes (dont plus de 16 000 chercheurs et plus de 16 000 ingénieurs et techniciens), en partenariat avec les universités et les grandes écoles, y font progresser les connaissances en explorant le vivant, la matière, l’Univers et le fonctionnement des sociétés humaines.

En savoir plus sur l'employeur

À propos de l'offre

  • Le Centre national de la recherche scientifique est l’une des plus importantes institutions publiques au monde : 34 000 femmes et hommes (plus de 1 000 laboratoires et 200 métiers), en partenariat avec les universités et les grandes écoles, y font progresser les connaissances en explorant le vivant, la matière, l’Univers et le fonctionnement des sociétés humaines. Depuis plus de 80 ans, y sont développées des recherches pluri et interdisciplinaires sur tout le territoire national, en Europe et à l’international. Le lien étroit que le CNRS tisse entre ses missions de recherche et le transfert vers la société fait de lui un acteur clé de l’innovation en France et dans le monde. Le partenariat qui le lie avec les entreprises est le socle de sa politique de valorisation et les start-ups issues de ses laboratoires (près de 100 chaque année) témoignent du potentiel économique de ses travaux de recherche.

  • Vacant

  • Chercheuse / Chercheur

Des offres d'emplois recommandées pour vous