Travaux de diplômes

Travaux de diplôme

En collaboration avec une multitude de partenaires privés et publics de domaines variés ou dans un objectif purement de recherche. Voici quelques exemples de travaux de bachelor et master significatifs supervisé au sein de notre équipe et réalisé par de brillants élèves issus du bachelor en sécurité informatique :

Ethereum : Taking Control of Smart Contracts

Sujet: Ethereum est une crypto-monnaie très répandue, traitant avec des millions de dollars d'ethers par jour, et souvent utilisée dans le contexte d'applications décentralisées.

Lors du hard fork "Constantinople" (le 27 février 2019), une nouvelle instruction nommée CREATE2 a été ajoutée à la spécification de l’Ethereum virtual machine. Proposée par Vitalik Buterin (co fondateur d'Ethereum), cette instruction a pour but d'augmenter la scalabilité de la blockchain, ainsi que de l'alléger.

Dans ce travail de bachelor, nous avons montré que cette nouvelle instruction provoque l'apparition de nouvelles attaques, en particulier, il devient possible de modifier un smart contract déployé sur la blockchain.

Domaine : Blockchain

Responsable : Alexandre Duc

Etudiant : Olivier Kopp

OS X Analyse forensique : Extraction des clés de chiffrement et autres secrets

Sujet: Il est de nos jours de plus en plus facile de protéger les informations que nous stockons sur nos appareils. La cryptographie est à la portée de tous et les appareils modernes protègent leur espace de stockage nativement. Ces protections, bien qu'efficaces et utiles en matière de protection de la vie privée, peuvent être un frein pour l'analyste en quête d'informations. C'est pourquoi le terrain de recherche tend à se déplacer du disque à la mémoire. La mémoire RAM regorge d'informations en tout genre et certaines d'entre elles peuvent s'avérer utiles pour l'analyste forensique.

Ce travail se concentre sur l'analyse forensique de la mémoire sous macOS. Les différents mécanismes implémentés par Apple pour gérer et protéger sa mémoire sont discutés. Plusieurs méthodes d'acquisition sont présentées et discutées. Les recherches se sont axées sur plusieurs séries de logiciels, notamment sur différents gestionnaires de mots de passe.

Domaine : Forensique

Responsable : Sylvain Pasini

Etudiant : Léo Cortès

Sécurisation de l’infrastructure de Buildigo.ch

Sujet: Pendant le développement de la plateforme Buildigo.ch, la sécurisation des infrastructures a dû être "bootstrapée". Plusieurs mesures de sécurité ont donc été lancé afin de sécuriser l’infrastructure de la plateforme. La première mesure a été d’auditer techniquement la plateforme et d’y faire un rapport d’audit complet. La seconde mesure a été l'analyse et la mise en place d’un système de gestion des intrusions et des événements (SIEM) lié à la plateforme Buildigo.ch.

Domaine : Test d'intrusion, système de gestion des intrusions et d’événements

Responsable : Yohan Martini

Entreprise : Buildigo SA