Hack9: Embedded Security

Im Zeitalter von IoT-Geräten, smarten Autos oder Industriesteuerungen ist das Thema „Embedded Security“ nicht mehr wegzudenken. Wenn die Beleuchtung mit dem Handy gesteuert wird, Autos mehr als 100 Computer enthalten und der reibungslose Ablauf der Produktion im Internet geprüft werden kann, tun sich auch für Angreifer viele Wege auf, ein System zu kompromittieren. Nicht zu vernachlässigen sind dabei die IT-Sicherheit der eigentlichen Hardware und die folgenden Fragestellungen: Wurden Debug-Zugänge nach der Produktion geschlossen? Kann ein Angreifer sensible Daten aus dem Speicher auslesen oder gelingt es ihm gar, eigenen Code auf dem Gerät auszuführen?
Was getan werden muss, um solchen Sicherheitsproblemen vorzubeugen, ist schnell zu erkennen, wenn man selbst einmal typische Schwachstellen ausgenutzt hat. Werden Sie daher selbst zum Angreifer und lernen anhand praxisnaher Übungen, wie Embedded Devices angegriffen und abgesichert werden.

Themen

Allgemeines

  • Grundlagen von Embedded Security
  • Arbeiten am PCB
  • Hardwarekomponenten zuordnen
  • Datenblätter lesen und verstehen
  • Was passiert beim Booten?
  • Dateisysteme für Embedded Devices


Typische Schnittstellen

  • UART
  • I2C/SPI
  • JTAG/SWD

Sicheres Booten

  • Absichern von U-Boot
  • Secure Boot

Daten sicher speichern

  • Interne/Externe Speicher
  • Hardware Security Module (HSM)

Umgang mit diversen Tools

  • Multimeter
  • Logic Analyzer
  • JTAGulator
  • J-Link
  • Bus Pirate

Technische Voraussetzungen

Grundlagen im Umgang mit Linux

Dauer

Zwei Tage