4. Hack9: Embedded Security

Hack9: Embedded Security

Im Zeitalter von IoT-Geräten, smarten Autos oder Industriesteuerungen ist das Thema „Embedded Security“ nicht mehr wegzudenken. Wenn die Beleuchtung mit dem Handy gesteuert wird, Autos mehr als 100 Computer enthalten und der reibungslose Ablauf der Produktion im Internet geprüft werden kann, tun sich auch für Angreifende viele Wege auf, ein System zu kompromittieren. Nicht zu vernachlässigen sind dabei die IT-Sicherheit der eigentlichen Hardware und die folgenden Fragestellungen: Wurden Debug-Zugänge nach der Produktion geschlossen? Können Angreifende sensible Daten aus dem Speicher auslesen oder gelingt es ihnen gar, eigenen Code auf dem Gerät auszuführen?
Wer selbst einmal typische Schwachstellen ausgenutzt hat, erkennt schnell, was bei der Prävention von solchen Sicherheitsproblemen wichtig ist. Die Teilnehmenden werden daher selbst zu Angreifenden und lernen anhand praxisnaher Übungen, wie Embedded Devices angegriffen und abgesichert werden. Die Boards, auf denen sie die Übungen machen, sind im Preis inbegriffen. Die Teilnehmenden dürfen sie behalten und zuhause weiterhacken.

Themen

Allgemeines

  • Grundlagen von Embedded Security
  • Arbeiten am PCB
  • Hardwarekomponenten zuordnen
  • Datenblätter lesen und verstehen
  • Was passiert beim Booten?
  • Dateisysteme für Embedded Devices

Typische Schnittstellen

  • UART
  • I2C/SPI
  • JTAG/SWD

Sicheres Booten

  • Absichern von U-Boot
  • Secure Boot

Daten sicher speichern

  • Interne/externe Speicher
  • Hardware Security Module (HSM)

Umgang mit diversen Tools

  • Logic Analyzer
  • JTAGulator/JTAGEnum
  • JTAG Debug Probe/J-Link
  • UART-Adapter (FT232H)

Technische Voraussetzungen

Grundlagen im Umgang mit Linux

Dauer

Drei Tage

Schulungen Awe1 "IT-Sicherheit kennenlernen", Awe2 "Phishing Awareness" und Awe3 "Social Engineering Awareness"

Zum Download

Schulungen Secu6 "IT-Sicherheit kennenlernen" und Secu7 "Phishing Awareness"

Zum Download

Schulungen 2023

Zum Download

Anmeldung & Termine 2023

Zum Download

Schulungen 2022

Zum Download

Anmeldung & Termine 2022

Zum Download

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer