»Hochsicherheit und Emergency Response«

Einführung in die Firmware Analyse

Mit dem Aufkommen des Internet of Things und Industrie 4.0 steigt die Anzahl vernetzter Geräte zuletzt deutlich an. Jedes dieser Geräte, die mit dem Internet verbunden sind, kann dabei als Angriffsvektor für Manipulationen dienen. Die Betriebssysteme und Dienste dieser Geräte bezeichnet man als Firmware. Angriffe auf Firmware haben das Potenzial das Verhalten dieser Systeme zu manipulieren und ein Einfallstor in gesicherte Netzwerke zu schaffen. Zum nachhaltigen Schutz eines Systems oder Netzwerks ist es daher nötig genau über die verwendeten Systeme im Bilde zu sein, alle vernetzten Komponenten auf dem neuesten Stand zu halten und das Verwenden unsicherer Komponenten zu erkennen und zu vermeiden.

Zielgruppe

Analysten, Entwickler, Reverser, Sicherheitsexperten

Zielsetzung

Das Basic-Training zur Firmware-Analyse hat das Ziel alle Grundlagen und Werkzeuge für eine eigenständige Analyse von Firmware zu vermitteln. Neben einer theoretischen Einführung der Methoden zum Erlangen und Analysieren von Firmware haben die Teilnehmer die Möglichkeit die Methoden vor Ort auf verschiedene Geräte anzuwenden. Die innerhalb der Schulung vorgestellten Software-Werkzeuge sind vollständig Open Source und können auch im Anschluss an die Schulung verwendet werden.

Inhalte

  • Beschaffung von Firmware über Hersteller oder Geräteschnittstellen
  • Extraktion der Firmware vom Gerät mittels Hardware-Werkzeugen
  • Entpacken der Firmware-Container, um einzelne Komponenten wie Web- oder Samba-Server zu identifizieren
  • Analyse der Firmware-Komponenten anhand statischer und dynamischer Analysemethoden
  • Einführung in die Benutzung der wichtigsten Werkzeuge für Firmware-Extraktion und -Analyse

Voraussetzung

Grundkenntnisse im Umgang mit Linux und der Kommandozeile