Hack9: Embedded Security
Schulungen 2020
Neu! Hack9: Embedded Security
Anmeldung & Termine 2020
Zum Download
Im Zeitalter von IoT-Geräten, smarten Autos oder Industriesteuerungen ist das Thema „Embedded Security“ nicht mehr wegzudenken. Wenn die Beleuchtung mit dem Handy gesteuert wird, Autos mehr als 100 Computer enthalten und der reibungslose Ablauf der Produktion im Internet geprüft werden kann, tun sich auch für Angreifer viele Wege auf, ein System zu kompromittieren. Nicht zu vernachlässigen sind dabei die IT-Sicherheit der eigentlichen Hardware und die folgenden Fragestellungen: Wurden Debug-Zugänge nach der Produktion geschlossen? Kann ein Angreifer sensible Daten aus dem Speicher auslesen oder gelingt es ihm gar, eigenen Code auf dem Gerät auszuführen?
Was getan werden muss, um solchen Sicherheitsproblemen vorzubeugen, ist schnell zu erkennen, wenn man selbst einmal typische Schwachstellen ausgenutzt hat. Werden Sie daher selbst zum Angreifer und lernen anhand praxisnaher Übungen, wie Embedded Devices angegriffen und abgesichert werden.
Themen
Allgemeines
- Grundlagen von Embedded Security
- Arbeiten am PCB
- Hardwarekomponenten zuordnen
- Datenblätter lesen und verstehen
- Was passiert beim Booten?
- Dateisysteme für Embedded Devices
Typische Schnittstellen
- UART
- I2C/SPI
- JTAG/SWD
Sicheres Booten
- Absichern von U-Boot
- Secure Boot
Daten sicher speichern
- Interne/Externe Speicher
- Hardware Security Module (HSM)
Umgang mit diversen Tools
- Multimeter
- Logic Analyzer
- JTAGulator
- J-Link
- Bus Pirate
Technische Voraussetzungen
Grundlagen im Umgang mit Linux
Dauer
Zwei Tage
