Firmware Security Bootcamp

In unserem täglichen Leben sind wir umringt von Embedded Devices wie Drucker, Netzwerkswitches, smarte Glühbirnen oder Industriesteueranlagen. Sie sind überall und werden stetig mehr. Dieser Trend wird insbesondere durch den Hype des Internet of Things (IoT) vorangetrieben. Problematisch ist, dass diese Geräte in vielen Fällen sehr einfach manipuliert werden können. Dies führt zu schwerwiegenden Gefahren sowohl für die Nutzer als auch für das ganze Internet. Beispielsweise nutzte das Mirai-Botnetz Millionen gekaperter Home-Router und andere Geräte, um mit diesen den bis dato größten jemals gemessenen DDoS-Angriff durchzuführen (weitere Infos). Einfallstor für Schädlinge wie Mirai ist dabei häufig die Firmware der angegriffenen Geräte. Entsprechend ist es für den Schutz vor solchen Gefahren wichtig, den Aufbau und die Funktionsweise von Firmware zu verstehen, um Sicherheitsanalysen durchführen zu können. Im Firmware Bootcamp lernst Du genau das!

Genauer gesagt zeigen wir Dir, wie man die Firmware von Embedded Devices analysiert, Schwachstellen darin findet und diese ausnutzt. Das Bootcamp besteht dabei aus zwei Phasen:

  1. Crashkurs: In einem einwöchigen Crashkurs lernst Du die Grundlagen zur Analyse von Firmware und wie man gefundene Schwachstellen ausnutzen kann. Während des Crashkurses hast Du die Gelegenheit, das Gelernte direkt an realen Geräten selber auszuprobieren.
  2. Programmierprojekt: In diesem Projekt wirst Du anschließend das Firmware Analysis and Comparison Tool (FACT) verbessern oder um neue Funktionen erweitern. Deine Erweiterungen und Verbesserungen werden auf GitHub veröffentlicht, sodass Sicherheitsexperten auf der ganzen Welt von Deinem Beitrag profitieren.

FACT ist ein Open-Source-Projekt, das die Analyse von Firmware vereinfachen und zu einem großen Teil automatisieren soll. Mittlerweile dient es einem weltweiten Nutzerkreis als Werkzeug zum Aufdecken von Sicherheitslücken und ist Teil vieler Forschungsaktivitäten des Fraunhofer FKIE.

In der Projektgruppe lernst Du daher nicht nur etwas über die Sicherheit von Embedded Devices und Schwachstellensuche in Firmware, sondern auch über die Entwicklungsweise eines Open-Source-Projekts mit modernen Werkzeugen.

 

Was Du mitbringen solltest:

Grundkenntnisse in der Programmierung mit Python sowie im Umgang mit der Linux-Kommandozeile sind Grundvoraussetzungen für die Teilnahme.

 

Organisatorisches

Das Firmware Bootcamp ist eine Bachelor-Projektgruppe, die als Blockveranstaltung in den Wintersemesterferien in Räumlichkeiten des Bonner Standorts des Fraunhofer FKIE stattfindet.