Einführung in die Firmwareanalyse

Firmware Extraktion und initiale Analyse

Mit der zunehmenden Vernetzung durch IoT und Industrie 4.0 wächst die Bedrohung durch Angriffe auf Firmware – die Software, die eingebettete Systeme steuert. Manipulierte oder unsichere Firmware kann das Verhalten von Geräten verändern und als Angriffsvektor in Netzwerke dienen. Um Sicherheitsrisiken zu minimieren, ist es entscheidend, Firmware zu analysieren und Schwachstellen frühzeitig zu erkennen.

Das Seminar vermittelt eine praxisnahe Einführung in die Firmwareanalyse. Teilnehmende lernen, Firmware zu extrahieren, zu entschlüsseln und zu analysieren, um Schwachstellen und Manipulationen aufzudecken. Es werden statische und dynamische Analysemethoden vorgestellt, darunter Reverse Engineering und die Nutzung spezialisierter Analysewerkzeuge.

Praktische Übungen helfen, die erworbenen Kenntnisse anzuwenden. Die Teilnehmenden identifizieren typische Sicherheitslücken und erfahren, wie unsichere Komponenten erkannt und vermieden werden können. Der Fokus liegt auf realen Beispielen und praxisnahen Herausforderungen, um ein fundiertes Verständnis für Firmware-Sicherheitsrisiken zu entwickeln.

Das Seminar richtet sich an IT-Sicherheitsfachkräfte, Analyst:innen und Forensiker:innen mit Grundkenntnissen in Linux, Programmierung und Betriebssystemen. Nach Abschluss sind sie in der Lage, eigenständig Firmware zu analysieren und potenzielle Angriffsflächen zu identifizieren.

 

Nach dem Seminar können Sie:

  • Firmware aus den meisten Geräten extrahieren
  • Initiale, toolgestützte Analysen von Firmware durchführen
  • Einschätzen, wie viel Sorgfalt der Hersteller bei der Entwicklung der Firmware walten ließ
  • Technische oder organisatorische Maßnahmen ergreifen um identifizierte Schwachstellen einzudämmen.
ÜBERBLICK
Veranstaltungstyp
Inhouse-Format, Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundkenntnisse im Umgang mit Linux und der Kommandozeile.
Termine, Anmeldefrist und Ort
  • Nach Vereinbarung
Dauer/ Ablauf
2 Tage Präsenz
Sprache
Deutsch
Teilnahmegebühr
1.200,00 € (zzgl. MwSt.)
ZIELGRUPPE - dieses Seminar ist genau richtig für:
  • Analyst*innen
  • Reverser*innen
  • IT-Forensiker*innen
KURSINHALTE - diese Themen erarbeiten Sie im Seminar
  • Beschaffung von Firmware über Hersteller oder Geräteschnittstellen
  • Extraktion der Firmware vom Gerät mittels Hardware-Werkzeugen
  • Entpacken der Firmware-Container, um einzelne Komponeten wie Web- oder Samba-Server zu identifizieren
  • Analyse der Firmware-Komponenten anhand statischer und dynamischer Analysemethoden
  • Einführung in die Benutzung der wichtigsten Werkzeuge für Firmware-Extraktion und -Analyse

 

Ihre TRAINER*INNEN

Johannes vom Dorp

Johannes vom Dorp ist IT-Sicherheitsforscher bei Fraunhofer FKIE. Dort leitet er aktuell die Forschungsgruppe »Software and Firmware Security« in der Abteilung Cyber Analysis and Defense. Seit 2016 arbeitet Herr vom Dorp bei Fraunhofer FKIE als Wissenschaftler im Bereich IT-Security. In dieser Zeit war er als Referent auf verschiedenen IT-Sicherheitskonferenzen und leitete Lehrveranstaltungen und Schulungen im Bereich Schwachstellensuche und Firmware-Analyse. Schwerpunkt seiner aktuellen Forschung ist die Sicherheit von Firmware. Des Weiteren ist er der leitende Entwickler des am Fraunhofer FKIE entwickelten „Firmware Analysis and Comparison Tool“ (FACT), einer Software, die die Sicherheitsanalysen von Firmware hochgradig automatisiert.

 

Eugen Winter

Eugen Winter ist IT-Sicherheitsforscher bei Fraunhofer FKIE und arbeitet in der Forschungsgruppe »Software and Firmware Security« an neuen Analysemethoden zur Untersuchung von Firmware. Winter schloss 2019 sein Informatikstudium mit Schwerpunkt IT-Sicherheit an der Universität Bonn ab und arbeitet seitdem bei Fraunhofer FKIE.

Des Weiteren befasst er sich bereits seit seinem Studium mit dem Bereich sicherer eingebetteter Systeme als auch der Schwachstellenforschung mit einem Fokus auf der dynamischen Analyse von Binärcode.

Diese Kurse könnten Sie auch interessieren:

 

Präsenz

Fortgeschrittene Firmware Analyse

Perfekt für IT-Expert:innen, die tief in die Firmwareanalyse eintauchen wollen. Lernen Sie Reverse Engineering, statische Analyse und Fuzzing, um Schwachstellen in eingebetteten Systemen zu erkennen. Praxisnah und ideal für Analyst:innen, Reverser:innen und IT-Forensiker:innen.

 

Präsenz

Sicherheitszertifizierung von Produkten

Nutzen Sie den Kurs, um sich mit der Common Criteria Zertifizierung vertraut zu machen. Erfahren Sie alles über den Zertifizierungsprozess, wie Sie Sicherheitsanforderungen korrekt umsetzen und welche Schritte für die Zertifizierung von Produkten erforderlich sind. Ideal für Produktmanager und Entwickler.

 

Präsenz

Embedded Security Engineering

Dieser Kurs bietet wertvolles Praxiswissen für die Entwicklung sicherer eingebetteter Systeme. Sie lernen, wie Sie Sicherheitslösungen für Automotive und IoT mit leichtgewichtiger Kryptographie und modernen Sicherheitsprotokollen umsetzen und die Wirksamkeit dieser Lösungen bewerten.

Kontakt

 

Ansprechpartner Fachliches

Johannes von Dorp

 

Fraunhofer FKIE

Telefon: +49 228 50212-570

 

Ansprechpartner Organisatorisches

Adem Salgin

 

Fraunhofer Academy

Telefon: +49 89 1205-1555