Thèse Exfiltration de Données Via des Signaux Radio Générés à Partir des Données Transmises par un Bus de Communication Digital H/F - Université de Montpellier

Établissement : Université de Montpellier
École doctorale : I2S - Information, Structures, Systèmes
Laboratoire de recherche : Laboratoire d'Informatique, de Robotique et de Micro-électronique de Montpellier
Direction de la thèse : Laurent LATORRE
Début de la thèse : 2026-10-01
Date limite de candidature : 2026-05-04T23:59:59

Au sens large, un canal caché, ou « covert channel », est un moyen illégal et dissimulé de communication entre deux entités. Les techniques de « covert channel » peuvent utiliser des émanations acoustiques, électromagnétiques, thermiques ou optiques.

Le projet d'étude proposé s'articule autour de l'exploitation des signaux digitaux circulant sur les bus de données d'un système et de la construction d'un canal de communication RF dissimulé. Le but étant de laisser fuir des informations sensibles d'un dispositif microélectronique intégré en utilisant ses émanations électromagnétiques.

Les systèmes numériques sensibles sont souvent dépourvus de moyen de communication Radio Fréquence (RF) natifs afin d'éviter toute exfiltration non intentionnelle de données. Cependant, la littérature démontre que l'insertion d'un logiciel malveillant (« malware ») permet de transmettre des données numériques via des signaux RF en détournant les interfaces standards (SATA, HDMI, PCI, USB) ou des GPIO. Ces « cover channels » présentent néanmoins plusieurs limitations dont celle de requérir une fréquence de fonctionnement du bus très élevée en raison de la contrainte de sur-échantillonnage nécessaire à la qualité de transmission (critère de Shannon). Elles ne permettent pas de maitriser la fréquence porteuse ni le format de modulation du signal RF généré.

L'équipe d'accueil a récemment développé un algorithme permettant de créer un signal radio depuis des signaux digitaux. Cette méthode a été mise en oeuvre avec succès sur des applications de test de circuit intégrés RF. Des signaux ZigBee ou Bluetooth ont, par exemple, été générés à 2,4GHz depuis des signaux digitaux à 750MHz. L'approche proposée permet donc la génération d'un signal radio maitrisé selon différents standards depuis un signal binaire carré de plus basse fréquence. Les limitations des techniques de « cover channel » évoquées ci-dessus sont donc outrepassées par l'utilisation des harmoniques du signal carré.

L'objectif des travaux de thèse proposés ici est d'exploiter les résultats obtenus dans le cadre du test post-production de circuits RF afin de mettre en oeuvre un canal caché s'appuyant sur l'écriture de données vers divers périphériques pour créer des signaux RF dissimulés et permettre la divulgation d'informations traitées par le système intégré.

Dans un premier temps la technique de « covert channel » devra être mise en oeuvre et validée sur divers périphériques digitaux (e.g. USB, DDR, SATA...). Il faudra d'autre part explorer l'approche pour divers standards de communication (LORA, Bluetooth, ...).

L'exploitation du « cover channel » demandant la génération interne de signaux RF à partir d'information digitale, il faudra de plus explorer la mise en oeuvre de cette conversion au travers de différents moyens, chevaux de Troie matériels ou malwares, à insérer au sein du système attaqué. Son emplacement, sa conception et sa furtivité sont autant de points qui devront être étudiés.

Le projet d'étude proposé s'articule autour de l'exploitation des signaux digitaux circulant sur les bus de données d'un système et de la construction d'un canal de communication RF dissimulé. Le but étant de laisser fuir des informations sensibles d'un dispositif microélectronique intégré en utilisant ses émanations électromagnétiques.

Les systèmes numériques sensibles sont souvent dépourvus de moyen de communication Radio Fréquence (RF) natifs afin d'éviter toute exfiltration non intentionnelle de données. Cependant, la littérature démontre que l'insertion d'un logiciel malveillant (« malware ») permet de transmettre des données numériques via des signaux RF en détournant les interfaces standards (SATA, HDMI, PCI, USB) ou des GPIO. Ces « cover channels » présentent néanmoins plusieurs limitations dont celle de requérir une fréquence de fonctionnement du bus très élevée en raison de la contrainte de sur-échantillonnage nécessaire à la qualité de transmission (critère de Shannon). Elles ne permettent pas de maitriser la fréquence porteuse ni le format de modulation du signal RF généré.

Ingénieur / Master en électronique
Compétences en conception, test des circuits intégrés, traitement du signal, sécurité matérielle et en programmation.