Ninon Eyrolle soutient sa thèse intitulée « Obfuscation with Mixed Boolean-Arithmetic Expressions: Reconstruction,Analysis and Simplification Tools » le vendredi 30 Juin 2017 à 14h30 , bâtiment Descartes, salle 301.
Résumé : L’obfuscation est une technique de protection logicielle contre la rétro-conception. Elle transforme du code afin de rendre son analyse plus difficile. Les expressions mixtes arithmético-booléennes (MBA) sont une technique d’obfuscation du flot de données introduite en 2007 et qu’on rencontre dans des applications réelles. Cette technique est présentée comme robuste alors même que le domaine de l’obfuscation MBA étant assez jeune, il bénéficie de peu de littérature sur la conception et l’analyse de telles expressions obfusquées. Durant nos recherches, nous avons structuré le sujet de l’obfuscation MBA, et l’avons relié à d’autres domaines, principalement la cryptographie, la réécriture ou la logique des vecteurs de bits. Nous avons également reconstruit une implémentation d’obfuscation MBA à partir d’échantillons publics. Nous avons étudié ce que signifie simplifier une expression obfusquée, et défini nos propres métriques de simplicité pour les expressions MBA. Cette étude nous a permis de concevoir deux outils de désobfuscation, dont l’implémentation a simplifié avec succès plusieurs exemples publics d’expressions obfusquées. Enfin, nous avons évalué la résilience de l’obfuscation MBA par rapport à nos algorithmes de simplification (ainsi que d’autres techniques de désobfuscation), et nous avons conclu que la technique d’obfuscation MBA offrait peu de résilience en l’état.