Analyses sécuritaires de code de carte à puce sous attaques physiques simulées / Security analysis of smart card C code using simulated physical attacks

Kauffmann-Tourkestansky, Xavier

28 November 2012

Cette thèse s’intéresse aux effets des attaques par fautes physiques sur le code d’un système embarqué en particulier la carte à puce. De telles attaques peuvent compromettre la sécurité du système en donnant accès à des informations confidentielles, en compromettant l’intégrité de données sensibles ou en perturbant le fonctionnement pendant l’exécution. Dans cette thèse, nous décrivons des propriétés de sécurité permettant d’exprimer les garanties du système et établissons un modèle d’attaque de haut niveau définissant les capacités d’un attaquant à modifier le système. Ces propriétés et ce modèle nous servent à vérifier la sécurité du code par analyse statique ou test dynamique, combinés avec l’injection d’attaques, simulant les conséquences logicielles des fautes physiques. Deux méthodologies sont ainsi développées afin de vérifier le comportement fonctionnel du code sous attaques, tester le fonctionnement des sécurités implémentées et identifier de nouvelles attaques. Ces méthodologies ont été mises en oeuvre dans un cadre industriel afin de faciliter le travail du développeur chargé de sécuriser un code de carte à puce. / This thesis focuses on the effects of attacks by physical faults on embedded source code specifically for smart cards. Such attacks can compromise the security of the system by providing access to confidential information, compromising the integrity of sensitive data or disrupting the execution flow. In this thesis, we describe security properties to express security guarantees on the system. We also offer an attack model defining at high level an attacker’s ability to disrupt the system. With these properties and model, we check the source code security against physical attacks. We use static analysis and dynamic testing, combined with attack injection to simulate the consequences of physical faults at software level. Two techniques are created to stress the functional behavior of the code under attack, test the reliability of built-in security countermeasures and identify new threats. These techniques were implemented in a framework to help developers secure their source code in an industrial environment.

Code

Sécurité

Attaques physiques

Carte à puce

Confidentialité

Intégrité

Injection de faute

Simulation logicielle

Code

Security

Physical attacks

Smart card

Confidentiality

Integrity

Fault injection

Software simulation

Architecture de contrôleur mémoire configurable et continuité de service pour l'accès à la mémoire externe dans les systèmes multiprocesseurs intégrés à base de réseaux sur puce / Customizable Memory Controller Architecture and Service Continuity for Off-Chip SDRAM Access in NoC-Based MPSoCs

Khaldon, Hassan

02 September 2011

L'évolution de la technologie VLSI permet aux systèmes sur puce (SoCs) d'intégrer de nombreuses fonctions hétérogènes dans une seule puce et demande, en raison de contraintes économiques, une unique mémoire externe partagée (SDRAM). Par conséquent, la conception du système de mémoire principale, et plus particulièrement l'architecture du contrôleur de mémoire, est devenu un facteur très important dans la détermination de la performance globale du système. Le choix d'un contrôleur de mémoire qui répond aux besoins de l'ensemble du système est une question complexe. Cela nécessite l'exploration de l'architecture du contrôleur de mémoire, puis la validation de chaque configuration par simulation. Bien que l'exploration de l'architecture du contrôleur de mémoire soit un facteur clé pour une conception réussite d'un système, l'état de l'art sur les contrôleurs de mémoire ne présente pas des architectures aussi flexibles que nécessaire pour cette tâche. Même si certaines d'entre elles sont configurables, l'exploration est restreinte à des ensembles limités de paramètres tels que la profondeur des tampons, la taille du bus de données, le niveau de la qualité de service et la distribution de la bande passante. Plusieurs classes de trafic coexistent dans les applications réelles, comme le trafic de service au mieux et le trafic de service garanti qui accèdent à la mémoire partagée d'une manière concurrente. En conséquence, la considération de l'interaction entre le système de mémoire et la structure d'interconnexion est devenue vitale dans les SoCs actuels. Beaucoup de réseaux sur puce (NoCs) fournissent des services aux classes de trafic pour répondre aux exigences des applications. Cependant, très peu d'études considèrent l'accès à la SDRAM avec une approche système, et prennent en compte la spécificité de l'accès à la SDRAM dans les systèmes sur puce à base de réseaux intégrés. Cette thèse aborde le sujet de l'accès à la mémoire dynamique SDRAM dans les systèmes sur puce à base de réseaux intégrés. Nous introduisons une architecture de contrôleur de mémoire totalement configurable basée sur des blocs fonctionnels configurables, et proposons un modèle de simulation associé relativement précis temporellement et à haut niveau d'abstraction. Ceci permet l'exploration du sous-système de mémoire grâce à la facilité de configuration de l'architecture du contrôleur de mémoire. En raison de la discontinuité de services entre le réseau sur puce et le contrôleur de mémoire, nous proposons également dans le cadre de cette thèse un protocole de contrôle de flux de bout en bout pour accéder à la mémoire à travers un contrôleur de mémoire multiports. L'idée, simple sur le principe mais novatrice car jamais proposée à notre connaissance, se base sur l'exploitation des informations sur l'état du contrôleur de mémoire dans le réseau intégré. Les résultats expérimentaux montrent qu'en contrôlant l'injection du trafic de service au mieux dans le réseau intégré, notre protocole augmente les performances du trafic de service garanti en termes de bande passante et de latence, tout en préservant la bande passante moyenne du trafic de service au mieux. / The ongoing advancements in VLSI technology allow System-on-Chip (SoC) to integrate many heterogeneous functions into a single chip, but still demand, because of economical constraints, a single and shared main off-chip SDRAM. Consequently, main memory system design, and more specifically the architecture of the memory controller, has become an increasingly important factor in determining the overall system performance. Choosing a memory controller design that meets the needs of the whole system is a complex issue. This requires the exploration of the memory controller architecture, and then the validation of each configuration by simulation. Although the architecture exploration of the memory controller is a key to successful system design, state of the art memory controllers are not as flexible as necessary for this task. Even if some of them present a configurable architecture, the exploration is restricted to limited sets of parameters such as queue depth, data bus size, quality-of-service level, and bandwidth distribution. Several classes of traffic co-exist in real applications, e.g. best effort traffic and guaranteed service traffic, and access the main memory. Therefore, considering the interaction between the memory subsystem and the interconnection system has become vital in today's SoCs. Many on chip networks provide guaranteed services to traffic classes to satisfy the applications requirements. However, very few studies consider the SDRAM access within a system approach, and take into account the specificity of the SDRAM access as a target in NoC-based SoCs. This thesis addresses the topic of dynamic access to SDRAM in NoC-based SoCs. We introduce a totally customizable memory controller architecture based on fully configurable building components and design a high level cycle approximate model for it. This enables the exploration of the memory subsystem thanks to the ease of configuration of the memory controller architecture. Because of the discontinuity of services between the network and the memory controller, we also propose within the framework of this thesis an Extreme End to End flow control protocol to access the memory device through a multi-port memory controller. The simple yet novel idea is to exploit information about the memory controller status in the NoC. Experimental results show that by controlling the best effort traffic injection in the NoC, our protocol increases the performance of the guaranteed service traffic in terms of bandwidth and latency, while maintaining the average bandwidth of the best effort traffic.

Contrôleur mémoire

SDRAM

Réseau sur puce

Protocole de bout en bout

Analyse de performance

Classes de trafic

Memory controller

SDRAM

NoC

End-to-end protocol

Performance analysis

Traffic classes

620

Réalisation d'un capteur intégré optique et microfluidique pour la mesure de concentration par effet photothermique / Realization of an integrated optics and microfluidics sensor for concentration measurements based on the photothermal effect

Schimpf, Armin

05 December 2011

Ce travail s'inscrit dans le contexte du retraitement du combustible irradié dans l'industrie nucléaire. La gestion du combustible usé fait partie des enjeux majeurs de l'industrie nucléaire aujourd'hui. Ses vastes implications sont de nature économique, politique et écologique. Puisque le combustible irradié contient 97 % des matières valorisables, de nombreux pays ont choisi de retraiter le combustible, non tant pour des raisons économiques que pour le besoin de réduire la quantité en déchets radiotoxiques. Le procédé de séparation le plus répandu est connu sous le nom PUREX et consiste à diluer le combustible dans une solution d'acide nitrique afn d'en extraire les matières valorisables, comme notamment l'uranium et le plutonium. Le procédé est soumis à des strictes contrôles qui s'effectuent au présent par prélèvement et analyse manuel des flux radiotoxiques. Il n'existe cependant peu d'outils pour la supervision du procédé en ligne. Ces travaux visent alors à développer un capteur adapté à cet environnement de mesure à la fois acide et ionisant. Les verres borosilicates étant répandus pour leur inertie chimique, nous proposons l'étude d'un capteur optique fondé sur le substrat de verre Borofloat 33 de Schott. Le capteur étudié et réalisé a été fabriqué grâce à deux technologies différentes : l'optique intégrée sur verre par échange d'ions pour la fabrication de fonction de guidage optique, et la microfluidique pour la gestion des flux acides au sein du capteur. L'approche optique permet de répondre aux besoins de polyvalence, de sensibilité et d'immunité au rayonnement électromagnétique. La microfluidique permet, quant à elle, de travailler sur des très faibles volumes d'échantillon, réduisant ainsi la radiotoxicité des flux d'analyse. Le principe de mesure du capteur repose sur l'effet photothermique, induit dans le fluide par absorption optique d'un faisceau laser d'excitation. L'absorption entraîne un changement de l'indice de réfraction du fluide qui est sondé par un interféromètre de Young, intégré sur la puce. Le volume sondé au sein du canal était de (33,5 ± 3,5) pl. Le changement d'indice de réfraction à la limite de détection était de ∆n_min = 1,2 × 10−6 , nous permettant de détecter une concentration minimale de cobalt(II) dans de l'éthanol de c_min = 6 × 10−4 mol/l, équivalent à un coefficient d'absorption de alpha_min = 1,2 × 10−2 cm−1. À la limite de détection du capteur, une quantité de N_min = (20 ± 2) fmol de cobalt(II) peut être détectée. La longueur d'interaction était de li = 14,9 µm et par conséquent l'absorbance minimale détectable égal K_min = (1,56±0,12)×10−5. / This work has been done in the context of fuel reprocessing in the nuclear industry. In fact, the handling of nuclear waste is one of the major issues in the nuclear industry. Its implications reach from economical to political to ecological dimensions. Since used nuclear fuel consists of 97 % of recyclable substances, many countries have chosen to reprocess used fuel, not only for economical reasons but also to limit the quantity of nuclear waste. The most widely employed extraction technique is the PUREX process, where the used fuel is diluted in nitric acid. The recyclable compounds can then be extracted by solvent techniques. Such processes need to be monitored crucially. However, nowadays, the process supervision is carried out by manually sampling the radioactive fluents and analyzing them in external laboratories. Not only prone to potential risks, this approach is little responsive and produces radiotoxic samples that cannot be reintroduced in the nuclear fuel cycle. In this study, we therefore present the development of a microfluidic glass sensor, based on the detection of a photothermal effect induced in the sample fluid. Microfluidics allows fluid handling on a microliter-scale and can therefore significantly reduce the sample volume and thereby the radiotoxcicity of the analyzed fluids. Photothermal spectrometry is well suited for small-scale sample analysis, since its sensitivity does not rely on the length of optical interaction with the analyte. The photothermal effect is a local refractive index variation due to the absorption of photons by the analyte species which are contained in the sample. On the sensor chip, the index refraction change is being sensed by an integrated Young interferometer, made by ion-exchange in glass. The probed volume in the channel was (33.5 ± 3.5) pl. The interferometric system can sense refractive index changes as low as ∆n_min = 1.2 × 10−6 , allowing to detect a minimum concentration of cobalt(II) in ethanol c_min = 6 × 10−4 mol/l, which is equivalent to an absorption coefficient of alpha_min = 1.2 × 10−2 cm−1 . At the detection limit, we could sense an absolute quantity of cobalt(II) of N_min = (20 ± 2) fmol. The interaction length between the excitation light and the sensing zone was li = 14.9 µm leading to a minimum detectable absorbance of K_min = (1.56 ± 0.12) × 10−5 .

Microfluidique

Système sur puce

Biopuces

Optique integrée

Échange d'ions

Photothermique

Microfluidics

System on chip

Bio chip

Integrated optics

Ion exchange

Photothermal

620

Développement d'architectures HW/SW tolérantes aux fautes et auto-calibrantes pour les technologies Intégrées 3D / Development of HW/SW Fault Tolerant and Self-Configuring Architectures for 3D Integrated Technologies

Pasca, Vladimir

11 January 2013

Malgré les avantages de l'intégration 3D, le test, le rendement et la fiabilité des Through-Silicon-Vias (TSVs) restent parmi les plus grands défis pour les systèmes 3D à base de Réseaux-sur-Puce (Network-on-Chip - NoC). Dans cette thèse, une stratégie de test hors-ligne a été proposé pour les interconnections TSV des liens inter-die des NoCs 3D. Pour le TSV Interconnect Built-In Self-Test (TSV-IBIST) on propose une nouvelle stratégie pour générer des vecteurs de test qui permet la détection des fautes structuraux (open et short) et paramétriques (fautes de délaye). Des stratégies de correction des fautes transitoires et permanents sur les TSV sont aussi proposées aux plusieurs niveaux d'abstraction: data link et network. Au niveau data link, des techniques qui utilisent des codes de correction (ECC) et retransmission sont utilisées pour protégé les liens verticales. Des codes de correction sont aussi utilisés pour la protection au niveau network. Les défauts de fabrication ou vieillissement des TSVs sont réparé au niveau data link avec des stratégies à base de redondance et sérialisation. Dans le réseau, les liens inter-die défaillante ne sont pas utilisables et un algorithme de routage tolérant aux fautes est proposé. On peut implémenter des techniques de tolérance aux fautes sur plusieurs niveaux. Les résultats ont montré qu'une stratégie multi-level atteint des très hauts niveaux de fiabilité avec un cout plus bas. Malheureusement, il n'y as pas une solution unique et chaque stratégie a ses avantages et limitations. C'est très difficile d'évaluer tôt dans le design flow les couts et l'impact sur la performance. Donc, une méthodologie d'exploration de la résilience aux fautes est proposée pour les NoC 3D mesh. / 3D technology promises energy-efficient heterogeneous integrated systems, which may open the way to thousands cores chips. Silicon dies containing processing elements are stacked and connected by vertical wires called Through-Silicon-Vias. In 3D chips, interconnecting an increasing number of processing elements requires a scalable high-performance interconnect solution: the 3D Network-on-Chip. Despite the advantages of 3D integration, testing, reliability and yield remain the major challenges for 3D NoC-based systems. In this thesis, the TSV interconnect test issue is addressed by an off-line Interconnect Built-In Self-Test (IBIST) strategy that detects both structural (i.e. opens, shorts) and parametric faults (i.e. delays and delay due to crosstalk). The IBIST circuitry implements a novel algorithm based on the aggressor-victim scenario and alleviates limitations of existing strategies. The proposed Kth-aggressor fault (KAF) model assumes that the aggressors of a victim TSV are neighboring wires within a distance given by the aggressor order K. Using this model, TSV interconnect tests of inter-die 3D NoC links may be performed for different aggressor order, reducing test times and circuitry complexity. In 3D NoCs, TSV permanent and transient faults can be mitigated at different abstraction levels. In this thesis, several error resilience schemes are proposed at data link and network levels. For transient faults, 3D NoC links can be protected using error correction codes (ECC) and retransmission schemes using error detection (Automatic Retransmission Query) and correction codes (i.e. Hybrid error correction and retransmission).For transients along a source-destination path, ECC codes can be implemented at network level (i.e. Network-level Forward Error Correction). Data link solutions also include TSV repair schemes for faults due to fabrication processes (i.e. TSV-Spare-and-Replace and Configurable Serial Links) and aging (i.e. Interconnect Built-In Self-Repair and Adaptive Serialization) defects. At network-level, the faulty inter-die links of 3D mesh NoCs are repaired by implementing a TSV fault-tolerant routing algorithm. Although single-level solutions can achieve the desired yield / reliability targets, error mitigation can be realized by a combination of approaches at several abstraction levels. To this end, multi-level error resilience strategies have been proposed. Experimental results show that there are cases where this multi-layer strategy pays-off both in terms of cost and performance. Unfortunately, one-fits-all solution does not exist, as each strategy has its advantages and limitations. For system designers, it is very difficult to assess early in the design stages the costs and the impact on performance of error resilience. Therefore, an error resilience exploration (ERX) methodology is proposed for 3D NoCs.

Intégration 3D

Thru-Silicon-Via

Détection / Correction des Fautes

Réseau sur Puce

Auto-calibration

3D Integration

Thru-Silicon-Via

Fault Detection / Correction

Networks-on-Chip

Self-configuring / Self-healing

Etudes cryptographiques et statistiques de signaux compromettants / Cryptographic and statistical side channel analysis

Linge, Yanis

22 November 2013

Cette thèse porte sur les attaques par observations. Ces attaques étudient les variations d'émanation d'un composant pour retrouver une clé secrète. Ces émanations peuvent être multiples, par exemple, la consommation de courant électrique, le rayonnement électromagnétique, etc. Généralement, ces attaques font appel à des méthodes statistiques pour examiner la relation entre les émanations du composant et des modèles de consommation imaginés par l'attaquant. Trois axes sont développés dans cette thèse. Dans un premier temps, nous avons implémenté différentes attaques par observations sur des cartes graphiques en utilisant l'API OpenCL. Ces implémentations sont plus performantes que les implémentations classiques, ce qui permet à un attaquant de pouvoir traiter plus de données. Dans un second temps, nous avons proposé l'utilisation du MIC dans le cadre des attaques par observations. L'avantage du MIC, par rapport à l'information mutuelle, est sa facilité de calcul, ne dépendant pas de choix de noyau ou de taille de fenêtre. Son utilisation dans une attaque par observations est donc aisée, même si, la complexité des calculs à effectuer est souvent très importante. Enfin, nous avons introduit une nouvelle attaque, basée sur la distribution jointe de l'entrée et de la sortie de fonction cryptographique. Si cette distribution varie en fonction de la valeur de la clé impliquée par la fonction, on est capable de retrouver la clé secrète utilisée par le composant. Cette nouvelle attaque a la particularité de ne nécessiter ni la connaissance du texte clair, ni la connaissance du texte chiffré, ce qui lui permet d'être efficace même en présence de certaines contre-mesures. / The main subject of this manuscript is the Side Channel Attacks. These attacks investigate the variation of device emanations to retrieve a secret key. These emanations can be the power consumption, the electromagnetic radiation, etc. Most of the time, those attacks use statistical methods to examine the relationship between the emanations and some leakage models supposed by the attacker. Three main axis are developed here. First, we have implemented many side channel attacks on GPGPU using the API OpenCL. These implementations are more effective than the classical ones, so an attacker can exploit more data. Then, in order to provide a new side channel attack, we have suggested the use of a new dependency measurement proposed by Reshef et al., the MIC. The MIC is more advantageous than the mutual information, because its computation does not depend of a kernel choice nor a windows size. So, its use in side channel analysis is simple, even if the time complexity is large. Finally, we have introduced a new attack based on the join distribution of the input and the output of a cryptographic sub-function. If the distribution depends on the key used in the function, we can retrieve the secret key. This attack can be efficient even in presence of some countermeasures because it does not required the knowledge of both plain text or cipher text.

Cryptographie

Carte à puce

Attaques par canaux cachés

Cryptanalyse

Statistique

Cryptography

Smart card

Compromising signals

Side channel attack

Cryptanalysis

Statistical

004

Etude des propriétés structurales et électriques de réseaux aléatoires de nanofils de silicium. Application à la détection d'ADN / Study of the structural and electrical properties of random silicon nanowire networks. Application to DNA detectioN

Serre, Pauline

24 November 2014

Un « Nanonet », acronyme pour « NANOstructured NETwork », est défini comme un réseau de nanostructures unidimensionnelles à fort facteur de forme et aléatoirement orientées sur un substrat. Dans ce travail de thèse, une étude approfondie de nanonets à base de nanofils de silicium est présentée en vue d'une intégration dans des capteurs d'ADN. Une méthode de fabrication simple de ces réseaux a tout été d'abord développée afin d'obtenir des nanonets homogènes et reproductibles. La surface des nanofils a ensuite été fonctionnalisée afin de permettre la détection de l'hybridation de l'ADN par fluorescence. Les capteurs ainsi réalisés présentent une excellente sélectivité et une meilleure limite de sensibilité que des substrats plans. Les propriétés électriques des nanonets de silicium ont également été étudiées ce qui a mené à la description des mécanismes de conduction de ces réseaux. Ainsi, il a été démontré que le comportement électrique de ces structures est dominé par les nombreuses jonctions nanofil-nanofil et suit la théorie de la percolation électrique. De plus, une procédure d'optimisation de ces jonctions a finalement permis de stabiliser les propriétés électriques des nanonets de silicium.Ces réseaux possèdent donc des propriétés remarquables provenant des constituants individuels, les nanofils, qui présentent une surface spécifique élevée, mais également de leur structure en réseaux aléatoires offrant la possibilité de les manipuler simplement et à bas coût à l'échelle macroscopique. Ces travaux ouvrent la voie à l'intégration des nanonets de silicium dans des capteurs d'ADN reposant sur la détection électrique. / A "nanonet", acronym for "NANOstructured NETwork", is defined as a network of one-dimensional nanostructures with high aspect ratio and randomly oriented on a substrate. In this work, a comprehensive study of nanonets based on silicon nanowires is presented for integration into DNA sensors. First, a simple method for the network fabrication has been developed in order to obtain homogeneous and reproducible nanonets. Then, the nanowire surface has been functionalized, so that the DNA hybridization detection is possible by fluorescence. The elaborated sensors exhibit excellent selectivity and a better sensitivity limit than planar substrates. The electrical properties of the silicon nanonets have also been investigated which resulted in the description of the conduction mechanisms of these networks. It has been shown that the electrical behaviour of such structures is ruled by the numerous nanowire-nanowire junctions and follows the electrical percolation theory. Moreover, an optimization procedure of these junctions has allowed stabilizing the electrical properties of silicon nanonets.Therefore, these networks have attractive characteristics which arise from the individual components, the nanowires with a high specific surface, but also from the structural properties of the network itself which can be simply manipulated, at a low cost, on macroscopic scales. This work paves the way for the integration of silicon nanonets into DNA sensors based on electrical detection.

Nanonet

Nanofils de silicium

Percolation

Conduction électrique

Puce à ADN

Détection par fluorescence

Nanonet

Silicon nanowires

Percolation

Electrical conduction

DNA chip

Fluorescence detection

620

Développement d'une stratégie d'adressage sur or par chimie "click" électro-catalysée : application à la détection sans marquage de biomolécules / Addressing strategy on gold by electrocatalyzed « click » chemistry : label-free detection of biomolecules

Ripert, Micaël

06 November 2013

La réalisation de microsystèmes de multidétection et sans marquage pour la reconnaissance de biomolécules est d'un intérêt fondamental pour la réalisation de tests rapides dédiés au diagnostic biologique. Ces développements nécessitent une méthode d'adressage des sondes de capture sur une plateforme multiplexée associée à une méthode d'analyse sensible. Dans cette étude, la méthode de détection choisie pour les tests développés sur la puce est la voltampérométrie cyclique, et le férrocène a été utilisé pour la modification de sondes oligonucléotidiques de type tige-boucle. Une stratégie d'électroadressage a été développée sur surface d'or. Elle a été réalisée via chimie « click » entre un alcyne et un azoture. Cette réaction peut être électro-catalysée en maintenant le catalyseur cuivre sous sa forme active par l'application d'un potentiel à l'électrode. Une première entité chimique de petite taille, constituée de deux groupements dithiol phosphate et d'un groupement hexynyle a été synthétisé par synthèse supportée et greffée sur électrode d'or. Par la suite, différents éléments ont été immobilisés par chimie « click ». Un dérivé ferrocène porteur d'une fonction azoture a été utilisé pour la détermination des conditions optimales de cette chimie. Puis, cette méthode a été exploitée pour l'immobilisation de nanoparticules fluorescentes et de protéines par l'intermédiaire de la formation du complexe biotine/streptavidine. Enfin, cette méthode a permis l'électroadressage de sondes de capture oligonucléotidiques de type tige-boucle, modifiées par des ferrocènes. Des tests d'hybridation ADN ont été menés en milieu complexe avec une limite de détection déterminée à 100fM / This production of microsystem for label-free multi detection of biomolecules is fundamental for the realization of rapid tests dedicated to laboratory diagnosis. A viable method is requires to both address capture probes and to be associates with a sensitive analysis on multiplexed platform. In this study, the method chosen for detection on electrode is cyclic voltammetry, and ferrocene was used to modify stem-loop oligonucleotides. A strategy was developed for the electroadressing of probes on gold surface. It is performed through chemistry “click” between an alkyne and an azide. This reaction may be catalyzed by maintaining the correct potential to the electrode to form an active copper oxidation state on the surface. A first small chemical entity, containing two phosphate dithiol moieties and a hexynyl moiety was synthesized by supported chemistry and grafted on gold electrode. Thereafter, various elements were immobilized by chemistry “click”. Ferrocene derivative carrying an azide function was used to determine the optimal conditions for this chemistry. Then, this method has been exploited for the immobilization of proteins and fluorescent nanoparticles via the formation of biotin/streptavidin complex. Finally, this method allowed to electroaddress stem-loop oligonucleotids, designed as capture probes, modified by ferrocene. DNA hybridization tests were conducted in complex environments with a detection limit determined at 100 fM

Férrocène

Détection électrochimique

ADN

Puce à ADN

Chimie «click»

Électro-catalyse

Électrode d'or

Adressage

Ferrocene

Electrochemical detection

DNA

DNA microarray

Chemistry “click”

Electrocatalysis

Gold electrode

Adressing

543.4

Outils d'aide à la recherche de vulnérabilités dans l'implantation d'applications embarquées sur carte à puce

Andouard, Philippe

18 December 2009

Les travaux présentés dans cette thèse ont pour objectif de faciliter les évaluations sécuritaires des logiciels embarqués dans les cartes à puce. En premier lieu, nous avons mis au point un environnement logiciel dédié à l'analyse de la résistance d'implémentations d'algorithmes cryptographiques face à des attaques par analyse de la consommation de courant. Cet environnement doit être vu comme un outil pour rechercher des fuites d'information dans une implémentation en vue d'évaluer la faisabilité d'une attaque sur le produit réel. En second lieu, nous nous sommes intéressé à l'analyse de programmes écrits en langage d'assemblage AVR dans le but de vérifier s'ils sont vulnérables aux \textsl{timing attacks}. Nous avons donc développé un outil qui consiste à décrire des chemins du flot de contrôle d'un programme grâce à des expressions régulières qui seront par la suite interprétées par notre outil afin de donner leur temps exact d'exécution (en terme de cycles d'horloge). Enfin, nous avons étudié comment faciliter la compréhension de programmes écrits en langage C dans le but de vérifier si des politiques de sécurité sont correctement implémentées. D'une part, nous fournissons des assistants de navigation qui au travers d'informations concernant les variables et procédures rencontrées, facilitent la compréhension du programme. D'autre part, nous avons au point une manière de vérifier les politiques de sécurité sans modélisation préalable (e.g. avec un automate à états finis) au moyen de requêtes exprimées dans la logique CTL. / The work presented in this thesis aims at easing the evaluation process of smartcards embedded software. On one hand, we set up a software environment dedicated to analyze the implementation resistance of cryptographic to power analysis attacks. This environment must be seen as a tool that facilitates a real attack by giving a way to find information leakages in an implementation. On the other hand, we focused on analyzing program written in AVR assembly language in order to check whether they are vulnerable to timing attacks. To achieve this goal we have developed a tool that makes possible the description of a path in the control flow of the program thanks to regular expressions. Those regular expressions will be interpreted by our tool in order to give the exact execution timing (expressed in clock cycles). Finally, we studied how to ease the global comprehension of a program written in C language in order to check whether security policies are well implemented. First, we provide graphical navigation assisants that helps to understand the progam being analyzed by giving information on variables and procedures. Then, we provide a way to check the security policies through the use of requests expressed with the CTL logic. This approach does not need prior modelisation of the program.

Carte à puce

Sécurité

Side channel attacks

Langage d'assemblage AVR

Langage C

Smartcard

Security

Microcontrollers

Side channel attacks

AVR assembly language

C language

Électrodes nanocomposites pour applications en microfluidique / Nanocomposite electrodes for microfluidic applications

Brun, Mathieu

20 December 2011

Le travail de thèse présenté dans ce manuscrit s’inscrit dans une dynamique d’intégration de matériaux non conventionnels en systèmes microfluidiques. Il vise à démontrer le potentiel du cPDMS, un matériau nanocomposite formé d’une matrice de polydiméthylsiloxane rendu conducteur par l’ajout de nanoparticules de carbone. Compatible avec les procédés technologiques habituels, le cPDMS peut être structuré dans une large gamme d’épaisseurs et de géométries mais présente surtout l’avantage de pouvoir être collé irréversiblement sur verre, PDMS et silicium. Son intégration est parfaitement étanche, rapide à mettre en oeuvre, et très économique. La première partie du manuscrit est consacrée à la caractérisation de ce matériau. Ses propriétés électriques et de surface, pouvant être critiques pour une utilisation en microfluidique, ont été particulièrement étudiées. Les champs électriques offrant de nombreuses possibilités pour réaliser des fonctions clés en microfluidique (détection, séparation, manipulation de fluides ou de particules), nous avons choisi d’évaluer l’intérêt d’électrodes de cPDMS dans deux types d’applications. Les aspects de détection ont d’abord été mis en évidence à l’aide de mesures électrochimiques. Cette méthode a permis à la fois de caractériser la surface du cPDMS tout en validant son utilisation potentielle pour des applications d’analyses électrochimiques. Dans la dernière partie du manuscrit, le matériau a été testé pour la manipulation de particules à travers l’observation de différents phénomènes électrocinétiques. Ceux-ci ont conduit à la mise au point de dispositifs microfluidiques (intégrant des lectrodes de cPDMS) dédiés à la lyse et à l’électrofusion de cellules. / The work presented in this thesis deals with the integration of non-conventional materials in microfluidic systems. It aims to demonstrate the potential of cPDMS, a conductive nanocomposite material made up of polydimethylsiloxane matrix mixed with carbon nanoparticles. Compatible with the usual technological processes such as soft lithography, cPDMS can be microstructured in a large range of thicknesses and geometries. Moreover, cPDMS can be quickly, irreversibly and perfectly sealed to glass, PDMS and silicon substrates, something that is not possible for conventional metallic electrodes. The first part of the manuscript is centered on the characterization of this material. Its electrical and surface properties that may turn out critical for microfluidic applications have been particularly studied. Electric fields present many opportunities to perform key functions in microfluidic (detection, separation, fluid or particles handling). We have chosen to assess the potential of cPDMS electrodes for two kinds of applications. Aspects of detection were first demonstrated using cyclic voltammetry measurements. This electrochemical method has enabled both to characterize the cPDMS surface while validating its potential as an electrochemical analysis tool. In the last part of this manuscript, cPDMS was tested for the electrokinetic manipulation of particles through thre study of different electrical fields with induced phenomena. This has led to the development of microfluidic devices (integrating cPDMS electrodes) designed for cell lysis and cells electrofusion.

Microfluidique

Matériau nanocomposite

Laboratoire sur puce

Électrochimie

Manipulation électrocinétique

Lyse de cellule

Électrofusion cellulaire

Microfluidic

Nanocomposite material

Lab-on-chip

Electrochemistry

Electrokinetic manipulation

Cell lysis

Cell fusion

532

Miniaturized devices for bioanalysis : case of nitric oxide stored as S-nitrosothiols in biological fluids / Dispositifs miniaturisés pour l'analyse de biomolécules : cas du monoxyde d'azote stocké sous forme de s-nitrosothiols dans les fluides biologiques

Ismail, Abdul Ghani

17 October 2016

Les S-nitrosothiols (RSNOs) sont considérés comme des stocks circulant de monoxyde d'azote (NO) et qui ont de nombreux rôles in vivo. Une variation de la proportion des taux de RSNOs a été démontrée dans de nombreuses maladies. Il est donc important de pouvoir identifier et quantifier chaque RSNO dans les fluides biologiques pour la réalisation de diagnostics médicaux. Il devient alors intéressant de développer des outils analytiques pour la détermination des RSNOs, en utilisant de faibles volumes d'échantillons biologiques. Ce travail de thèse a ainsi été orienté vers le développement d'outils analytiques miniaturisés pour l'analyse des RSNOs dans les fluides biologiques, en se focalisant sur la conception de micro-dispositifs (laboratoires sur puce), intégrant toutes les étapes de l'analyse, à savoir l'injection, la séparation, la décomposition et la détection sur un seul et même dispositif pour l'identification et la quantification des RSNOs. Pour cela, chaque étape a dû être optimisée. Ainsi, une meilleure compréhension de la réactivité des RSNOs, en terme de voies de décomposition et de cinétique, a été étudiée en développant deux méthodologies basées sur l'électrophorèse capillaire (CE) couplée soit à la spectrométrie de masse (MS) soit à une détection par mesure de conductivité sans contact à couplage capacitif (C4D). Par la suite, les conditions de décomposition et la détection sensible du NO libéré ont été réalisées en utilisant des microcapteurs électrochimiques à NO. Sur la base des résultats obtenus, deux stratégies originales ont été développées pour la détection de la totalité des RSNOs présents dans le plasma (i) via la décomposition des RSNOs en utilisant des nanoparticules d’or couplées à des microcapteurs NO et (ii) via la conception d’un dispositif miniaturisé de diagnostic sur papier. Finalement, grâce à l’optimisation des étapes de décomposition, de séparation et de détection, une étude préliminaire a été menée pour concevoir une micropuce d’électrophorèse intégrant la décomposition des RSNOs et une détection électrochimique afin de quantifier indépendamment différents RSNOs. / S- nitrosothiols (RSNOs) are considered as biological circulating stock of nitric oxide (NO) that have many roles in vivo. The variation of RSNOs proportion has been recognized in many diseases, so that the identification and quantitation of each RSNO in biological fluids is of prime importance. There is thus interest for the development of analytical tools for their determination, using low biological sample volumes. This PhD work was thus orientated towards the development of miniaturized analytical tools for the analysis of RSNOs in biological fluids, with a focus on microdevices (lab-on-a-chip), by integrating the injection, separation, decomposition and detection steps for the simultaneous identification and quantitation of various RSNOs. To this aim, a better understanding of RSNO reactivity, in terms of decomposition, was necessary and was assessed by developing two methodologies based on capillary electrophoresis (CE) coupled to different detection techniques: mass spectrometry (MS) and capacitively coupled contactless conductivity detection (C4D). Then, the conditions for RSNOs decomposition and further sensitive detection of released NO by miniaturized electrochemical NO-sensors were determined. Finally, two original strategies were developed for the detection of the total amount of RSNOs in plasma (i) decomposition using gold nanoparticles and (ii) conception of miniaturized paper-based point of care device. Thanks to the optimization of decomposition, separation and detection steps, preliminary work was conducted to develop a microchip electrophoresis coupled to RSNOs decomposition to quantify separately the different RSNOs.

S-Nitrosothiols (RSNOs)

CE-MS

CE-C4D

Ultramicroelectrode (UME)

Laboratoire-sur-puce

S-Nitrosothiols (RSNOs)

CE-MS

CE-C4D

543.4