DES EXPERTISES POUR CHERCHER CE QUE LES AUTRES NE TROUVENT PAS
Certaines vulnérabilités ne figurent dans aucun scanner. Elles ne déclenchent aucune alerte. Elles dorment dans le firmware d’un composant embarqué, dans la logique d’un protocole propriétaire, dans l’interaction silencieuse entre une puce et son système d’exploitation.
Ce sont exactement ces failles-là que nos chercheurs cherchent en premier. Avec les mêmes techniques que les meilleurs attaquants du monde — reverse engineering, fuzzing avancé, fault injection, side-channel analysis — et sans aucun filet de sécurité générique. Chaque engagement est une investigation sur mesure, menée jusqu’à sa conclusion : la preuve d’exploitabilité et un chemin de remédiation concret.
EXPERTISES TECHNIQUES RECHERCHE LOGICIELLE
Reverse engineering
Déconstruction de binaires et firmware fermés sans accès au code source — IDA Pro, Ghidra, Binary Ninja, code obfusqué.
Fuzzing avancé
Coverage-guided fuzzing sur binaires, protocoles et interfaces — AFL++, libFuzzer, Boofuzz, approches hybrides avec DSE.
Analyse statique & SAST
Détection de patterns vulnérables sans exécution — CodeQL, Semgrep, taint analysis sur code source et binaires.
Analyse dynamique
Observation comportementale à l’exécution — instrumentation, tracing, analyse de flux de données et de contrôle.
Exploitation avancée
Heap/stack exploitation, ROP chains, kernel exploits, sandbox escapes — preuve de l’impact réel de chaque vulnérabilité.
Revue de code
Audit approfondi du code source — protocoles propriétaires, firmware, bibliothèques et applications critiques.
Analyse de programmes
Modélisation du flot de contrôle et de données pour atteindre les états vulnérables d’un système complexe.
File format
Vulnérabilités dans les parseurs — PDF, images, protocoles binaires propriétaires, formats d’échange industriels.
Cryptographie
Audit d’implémentations, cryptanalyse, side-channel logiciel, mauvais usage de primitives cryptographiques.
EXPERTISES TECHNIQUES RECHERCHE HARWARE EMBARQUÉ
Faultinjection
Voltage glitching, EM fault injection, clock glitching — perturbation physique ciblée pour bypasser des sécurités matérielles.
Side channel analysis
Extraction de secrets par analyse de la consommation électrique (SPA/DPA), émissions EM et timing sur composants réels.
Attaque interface & debug
Exploitation de JTAG, UART, SWD, SPI/I2C — extraction de firmware et accès non autorisé sur systèmes embarqués.
Analyse PCB & composants
Cartographie physique, décapsulation, microscopie électronique — rétro-ingénierie matérielle complète jusqu’au silicium.
RFID
Analyse et attaques sur systèmes de contrôle d’accès, cartes sans contact et protocoles de communication courte portée.
Hardware embarqué
SoC, microcontrôleurs, cartes embarquées — analyse physique et logique dans leurs conditions d’utilisation réelles.
OUTILS QUARKSLAB MOBILISÉS
Explorateur binaire rapide et précis — point d’entrée de toute mission d’analyse statique sur des binaires complexes.
Parser et modificateur cross-platform de binaires ELF, PE et MachO — indispensable pour l’analyse et la manipulation de firmware.
Fuzzing collaboratif combinant AFL++, libFuzzer et DSE — maximise la couverture de code sur des cibles complexes.
Cartographie automatique de firmware — composants, dépendances et surfaces d’attaque cartographiés rapidement.
Exécution symbolique pour raisonner sur le comportement des cibles et automatiser la découverte de chemins d’attaque.
Instrumentation binaire dynamique pour analyser en profondeur les mécanismes de défense EDR en place.
Fuzzer snapshot-based du kernel Windows — découverte de 0-days exploitables en contexte de mission Red Team avancée.
Analyse de firmware binaire brut sans système de fichiers identifié — détecte base d’adresse et structures internes.
Binary diffing avancé pour le suivi de patches et la détection de CVEs non corrigées en production.
Tests de conformité et robustesse des implémentations cryptographiques — validation lors des audits produit.
Système d’analyse asynchrone de fichiers suspects — triage automatisé et qualification des menaces.
Interception de communications TLS au niveau kernel via eBPF — bypass des protections applicatives sans altération des binaires.
TYPES DE MISSIONS
Audit de sécurité produit
Investigation en profondeur sur un produit matériel ou logiciel — surface d’attaque complète, remédiation incluse.
Analyse de composants
Fault injection, side-channel, interfaces debug — évaluation de la résistance physique d’un composant ou d’une carte.
Rétro-ingénierie firmware
Extraction, cartographie et analyse en profondeur d’un firmware embarqué — sans accès au code source.
Audit cryptographique
Évaluation des implémentations et protocoles cryptographiques — conformité, robustesse, résistance aux attaques.
Outsourced R&D
Équipe de chercheurs dédiée sur la durée — objectifs contractualisés, 0-days, transfert de compétences.
Threat modeling produit
Modélisation des menaces en amont du développement — Security by Design intégré dès la conception.
DOMAINES & VERTICAUX COUVERTS
Automotive
ECU, CAN/LIN/Ethernet embarqué, OTA update security, systèmes ADAS.
Mobile
Android & iOS — kernel, TEE, Secure Enclave, bootchain, apps critiques.
Cloud & infra
Hyperviseurs, containers, services managés, pipelines CI/CD.
IoT
Firmware, protocoles sans fil (BLE, Zigbee, LoRa), interfaces physiques.
Intelligence artificielle
Sécurité des modèles ML — empoisonnement, extraction, adversarial inputs.
Santé & médical
Dispositifs médicaux connectés, firmware de classe II/III, protocoles propriétaires.
Blockchain
Smart contracts, protocoles décentralisés, logique applicative on-chain.
Défense & souveraineté
Systèmes critiques, composants certifiés, environnements haute sécurité.
Découvrir l’offre QLab ?
Recherche de vulnérabilités sur mesure — hardware, firmware, logiciel — avec remédiation concrète à la clé