»Hochsicherheit und Emergency Response«

Firmware Analyse

Einführung in die Firmware Analyse

Mit dem Aufkommen des Internet of Things und Industrie 4.0 steigt die Anzahl vernetzter Geräte zuletzt deutlich an. Jedes dieser Geräte, die mit dem Internet verbunden sind, kann dabei als Angriffsvektor für Manipulationen dienen. Die Betriebssysteme und Dienste dieser Geräte bezeichnet man als Firmware. Angriffe auf Firmware haben das Potenzial das Verhalten dieser Systeme zu manipulieren und ein Einfallstor in gesicherte Netzwerke zu schaffen. Zum nachhaltigen Schutz eines Systems oder Netzwerks ist es daher nötig genau über die verwendeten Systeme im Bilde zu sein, alle vernetzten Komponenten auf dem neuesten Stand zu halten und das Verwenden unsicherer Komponenten zu erkennen und zu vermeiden.

Zielgruppe

Analysten, Entwickler, Reverser, Sicherheitsexperten

Zielsetzung

Das Basic-Training zur Firmware-Analyse hat das Ziel alle Grundlagen und Werkzeuge für eine eigenständige Analyse von Firmware zu vermitteln. Neben einer theoretischen Einführung der Methoden zum Erlangen und Analysieren von Firmware haben die Teilnehmer die Möglichkeit die Methoden vor Ort auf verschiedene Geräte anzuwenden. Die innerhalb der Schulung vorgestellten Software-Werkzeuge sind vollständig Open Source und können auch im Anschluss an die Schulung verwendet werden.

Inhalte

  • Beschaffung von Firmware über Hersteller oder Geräteschnittstellen
  • Extraktion der Firmware vom Gerät mittels Hardware-Werkzeugen
  • Entpacken der Firmware-Container, um einzelne Komponenten wie Web- oder Samba-Server zu identifizieren
  • Analyse der Firmware-Komponenten anhand statischer und dynamischer Analysemethoden
  • Einführung in die Benutzung der wichtigsten Werkzeuge für Firmware-Extraktion und -Analyse

Voraussetzung

Grundkenntnisse im Umgang mit Linux und der Kommandozeile

Fortgeschrittene Firmwareanalyse

Mit dem Aufkommen des Internet of Things und Industrie 4.0 steigt die Anzahl vernetzter Geräte zuletzt deutlich an. Jedes dieser Geräte, die mit dem Internet verbunden sind, kann dabei als Angriffsvektor für Manipulationen dienen. Die Betriebssysteme und Dienste dieser Geräte bezeichnet man als Firmware. Angriffe auf Firmware haben das Potenzial das Verhalten dieser Systeme zu manipulieren und ein Einfallstor in gesicherte Netzwerke zu schaffen. Zum nachhaltigen Schutz eines Systems oder Netzwerks ist es daher nötig genau über die verwendeten Systeme im Bilde zu sein, alle vernetzten Komponenten auf dem neuesten Stand zu halten und das Verwenden unsicherer Komponenten zu erkennen und zu vermeiden.

Zielgruppe

Analysten, IT-Forensiker, Reverser

Zielsetzung

Das Fortgeschrittenen-Training zur Firmwareanalyse hat das Ziel fortgeschrittene Analysemethoden vorzustellen und Vorgehensweisen für die Entwicklung eigener Analysen zu vermitteln. Während bei der Entwicklung neuer Analysemethoden ein Fokus auf Automatisierung liegt, handelt es sich bei den fortgeschrittenen Analysen weitestgehend um manuelle Analysen, teilweise direkt auf der Hardware, welche auch aufgrund ihrer Komplexität schwer automatisierbar sind. Die Teilnehmer lernen wie detaillierte und tiefgehende Analysen von Geräten und Firmware durchgeführt werden können.

Inhalte

  • Identifikation und Nutzung von Low-Level Hardware-Interfaces (JTAG)
  • Extraktion von Softwarekomponenten aus monolithischer Firmware
  • Reverse Engineering von Firmwarekomponenten
  • Praktische Übungen von statischer Analyse an realer Schadsoftware
  • Fuzzing auf ganzer Firmware oder auf Firmwarekomponenten
  • Ausnutzen von Sicherheitslücken für die Einrichtung von Firmware-Backdoors/ -Rootkits

Voraussetzung

  • Grundkenntnisse im Umgang mit Linux und der Kommandozeile
  • Kenntnisse über grundlegende Firmware-Analysemethoden (s. o. „Einführung in die Firmware Analyse“)