Pre-loader
Choisir la langue
English English

Recherche de vulnérabilités

Reverse engineering, fuzzing & découverte de 0-day pour systèmes sans-fil et embarqués

Avant que les attaquants ne les trouvent

Nous traquons les vulnérabilités que les scanners ne voient pas

Nos chercheurs vont plus loin que les pentests standards — traquant les vulnérabilités inconnues dans vos produits avant leur mise sur le marché. Nous faisons du reverse engineering de firmware, disséquons les protocoles propriétaires et fuzzons les surfaces d'attaque pour aller aussi loin que possible.

Grâce au fuzzing protocolaire, à l'émulation de firmware et à l'analyse binaire manuelle, nous découvrons des 0-days.

Discuter d'un engagement de recherche Nos publications
Notre bilan de recherche
  • 69+ publications  et CVE découvertes
  • Présentées dans de  grandes conférences de sécurité
  • Vulnérabilités dans le  télécom, l'automobile & l'IoT
  • Divulgation coordonnée  avec les éditeurs
  • Outils open-source utilisés par la  communauté
Ce que nous faisons

Services de recherche

Comprendre l'inconnu

Reverse Engineering

Nous faisons du reverse engineering de firmware, binaires, piles protocolaires et silicium pour comprendre le fonctionnement des systèmes — et où ils cassent. Notre équipe gère les architectures ARM, MIPS, RISC-V et x86, le code obfusqué, les protocoles propriétaires et le matériel sans documentation. Quand il n'y a pas de code source, nous construisons la compréhension de zéro.

Capacités
  • RE de firmware : bare-metal, RTOS, basé Linux
  • RE de protocoles : dissection de protocoles sans-fil propriétaires
  • RE de baseband : analyse de firmware de modems cellulaires
  • Analyse binaire : multi-architecture, obfusqué
  • Analyse crypto : schémas de chiffrement personnalisés
Découverte automatisée de vulnérabilités

Fuzzing protocolaire & de baseband

Nous construisons et déployons des fuzzers personnalisés ciblant les piles protocolaires sans-fil, les implémentations de baseband et les parseurs embarqués. Nos campagnes de fuzzing couvrent les interfaces OTA (avec du vrai équipement SDR) et les surfaces logicielles (par émulation et instrumentation). C'est ainsi que nous trouvons les bugs qui comptent : corruptions mémoire, contournements d'authentification et dénis de service dans le matériel de production.

Cibles de fuzzing
  • Modems baseband : 2G/3G/4G/5G NAS, RRC, AS, voire encore plus exotiques
  • Piles protocolaires : LoRaWAN, BLE, Zigbee, Z-Wave
  • Interfaces OTA : fuzzing live par SDR
  • Parseurs firmware : formats de fichiers, config, OTA updates
  • Automobile : parsing de messages CAN, UDS, V2X
Analyse sûre & évolutive

Émulation & instrumentation de firmware

Lorsque l'accès matériel direct est limité ou que nous devons passer à l'échelle, nous émulons le firmware cible dans des environnements contrôlés. Cela permet d'instrumenter l'exécution du code, tracer les opérations mémoire et lancer des analyses automatisées à une vitesse et profondeur impossibles sur le matériel physique seul.

Techniques
  • Émulation système complète : QEMU, Unicorn, setups personnalisés
  • Instrumentation dynamique : Frida, DynamoRIO, et autres
  • Fuzzing guidé par couverture : AFL++, libFuzzer, harnesses personnalisés
  • Analyse de taint : suivi de flux de données dans le firmware
  • Émulation de périphériques : simulation hardware-in-the-loop
Outils & Frameworks

Ghidra, Binary Ninja, Frida, QEMU, Unicorn, AFL++, libFuzzer, Scapy, RF Swift, GNU Radio, Wireshark, fuzzers personnalisés et instrumentation propriétaire issue de notre R&D.

Besoin de trouver les vulnérabilités avant vos adversaires ?

Parlez-nous de votre produit — nous concevrons un engagement de recherche ciblé pour découvrir les bugs qui comptent le plus.

Nous contacter Tous les services