STAGE HarmonyOS and the raiders of the lost Ark

Date de mise à jour de l’offre

QUARKSLAB :

Sécurité Informatique

Description de la mission

Le 9 août 2019, Huawei a officiellement dévoilé Harmony OS. Huawei a décrit Harmony comme un système d'exploitation distribué open source basé sur un micro-noyau pour divers types de matériel, comme la télévision intelligente, les divertissements embarqués ou les appareils portables. Huawei a lancé Harmony OS 2.0 lors de la Huawei Developer Conference le 10 septembre 2020 et a l'intention d'expédier le système d'exploitation dans les smartphones en 2021.

Un autre élément critique de ce que Huawei construit est Ark, un compilateur permettant, entre autres, de porter des applications Android de manière native vers HarmonyOS, supprimant ainsi le besoin d'un interprète. Ce compilateur est open source et censé aider Huawei à créer son propre environnement s'il leur était interdit de travailler avec des entreprises américaines. Jusqu'à présent, les attentes exprimées pourraient ne pas correspondre exactement aux résultats réels.

Le stage vise à plonger profondément à la fois dans HarmonyOS et le compilateur Ark:

Configurer un environnement de travail pour jouer avec une instance en cours d'exécution d'HarmonyOS
Décrivez le modèle de sécurité à la fois dans l'espace utilisateur et dans le noyau.
Carte de base de code: identifier de nouveaux composants, ou réutiliser du code, comme des bibliothèques open source par exemple
Implémentez certains outils (plugins IDA / Ghidra) ou adaptez (certains) les nôtres à cet environnement (QBDI, LIEF, Triton, ...)
Composants Fuzz "intéressants"
Bien entendu, en fonction du stade de fiabilité d'HarmonyOS, d'autres tâches pourraient être explorées plus en profondeur: comment gagner en persistance sur le système, processus de démarrage, accrochage du noyau ou partie critique de l'OS, ...

L'objectif pour le stagiaire est d'acquérir des connaissances approfondies sur l'OS alors qu'il est encore jeune, et d'être créatif.

Profil recherché

Bonne compréhension du fonctionnement d'un système d'exploitation (peu importe lequel)
Bonne connaissance du C / C ++
Connaissance de la recherche de vulnérabilité dans le code source OU le fuzzing OU les logiciels malveillants Android.

Niveau de qualification requis

Bac + 3
  • Employeur
    QUARKSLAB
  • Secteur d’activité de la structure
    Emploi - Economie - Innovation - Numérique
  • Effectif de la structure
    De 51 à 250 salariés
  • Site internet de la structure
    https://quarkslab.com
  • Type de stage ou contrat
    Stage pour lycéens et étudiants en formation initiale
  • Date prévisionnelle de démarrage
  • Durée du stage ou contrat
    Plus de 4 mois et jusqu'à 6 mois
  • Le stage est-il rémunéré ?
    Oui
  • Niveau de qualification requis

    Bac + 3
  • Lieu du stage
    13 Rue Saint-ambroise
    75011 PARIS 11E ARRONDISSEMENT
  • Accès et transports
    Metro 9 & 11