Colin Stéphenne
Colin Stéphenne est spécialiste en sécurité des systèmes embarqués chez RMDS Innovation (Vendel). Diplômé en génie informatique et détenteur d’une maîtrise en cybersécurité de l’école Polytechnique de Montréal, il possède une vaste expérience de recherche et de terrain dans l’évaluation de et le renforcement de la sécurité des composantes embarquées.
canada
Session
L’analyse de micrologiciels embarqués présente plusieurs difficultés. Le code est sous une forme brute et ne contient aucun symbole, ce qui laisse des centaines de fonctions à analyser. Toutefois, le logiciel de rétro-ingénierie Ghidra a récemment dévoilé un nouvel outil, BSim, qui peut grandement faciliter cette analyse. BSim utilise une base de données remplie de fonctions connues à laquelle il compare les fonctions à analyser. Si la similarité est grande, il est raisonnable de conclure que les fonctions sont identiques et il n’est pas nécessaire d’analyser manuellement la nouvelle fonction. Cependant, chaque analyse doit d’abord remplir sa propre base de données avec des fonctions connues. C’est pourquoi nous avons créé BigSim : une base de données gratuite et publique préremplie avec des milliers de fonctions provenant de librairies logicielles et de Software Development Kit (SDK) populaires. Cette présentation fera un survol de BSim, expliquera la procédure de création de BigSim et fera un exemple de son utilisation.