Fortgeschrittene Firmware Analyse

Anwendung, Entwicklung und Automatisierung von komplexen Analyseverfahren

Die Herausforderung: Automatisierung kann nur generelle Probleme identifizieren und scheitert an unbekannten Firmware-Typen.

Wie in anderen Bereichen in der IT scheitern automatisierte Werkzeuge zur Firmware-Analyse regelmäßig an bislang unbekannter Firmware.
Die Diversität von Firmware geht dabei auf die Vielfalt der eingesetzten Hardware sowie fehlende Standardisierung zurück.
Um beliebige Firmware analysieren zu können, muss ein Analyst in der Lage sein die automatisierten Verfahren zu erweitern oder die Firmware zunächst in ein bereits bekanntes Format zu bringen.
Allgemeine Werkzeuge decken zudem nur generelle Probleme mit Firmware auf, während manuelle Analysen spezifischere und teilweise kritischere Probleme in Firmware aufdecken können.
Geräte mit hohen Sicherheitsstandards haben außerdem Mechanismen um Firmware zu schützen und damit die Analyse zu verhindern. Diese Mechanismen können teilweise durch eine direkte Analyse der Hardware erkannt und ausgehebelt werden.

Die Lösung: Manuellen Techniken für tiefgehende Analysen lernen und in automatisierte Lösungen integrieren

In der Fortgeschrittenen Schulung zur Firmware-Analyse wird vermittelt wie Probleme bei der Analyse erkannt und behoben werden können.
Dazu werden zum einen manuelle Methoden vorgestellt, um Sicherheitsprobleme zu identifizieren, die mit automatisierten Werkzeugen nicht gefunden werden.
Außerdem wird gezeigt, wie Verfahren aus dem Bereich Reverse Engineering genutzt werden können um Firmware für die weitere Analyse zu strukturieren und wie diese Verfahren automatisiert werden können.
Zuletzt werden hardwarenahe Werkzeuge genutzt um Kommunikation auf Hardware-Ebene zu analysieren, um damit Sicherheitsmaßnahmen zu umgehen.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

... fortgeschrittene manuelle Analysen an realer Firmware durchführen

... eigene Analysen in automatisierte Werkzeuge integrieren

... fortgeschrittene Analysen auf Hardwareebene durchführen

 

Dieses Seminar bietet Ihnen...

... Einführung in verschiedene fortgeschrittene Analysemethoden

... Demonstration von Analysen und Methoden anhand von realen Beispielen

... Praktische Anwendung aller vermittelter Konzepte durch die Teilnehmer

... Einen großen Werkzeugkasten zum detaillierten Analysieren von Firmware

Das Seminar im Überblick

Termine 08.09.2020 - 09.09.2020 (Anmeldung bis 24.08.2020)
Dauer 2 Tage Präsenz
Kurssprache Deutsch
Lernziel

Die Teilnehmenden sind nach dem Seminar in der Lage, Werkzeuge und Analysen praktisch anzuwenden, um Firmware mit Fokus auf manuelle Analysen direkt auf der Hardware zu untersuchen. Sie bekommen die Vorgehensweisen für die Entwicklung eigener Analysemethoden vermittelt.

Zielgruppe - Analysten
- Reverser
- IT-Forensiker
Voraussetzungen - Grundkenntnisse im Umgang mit Linux und der Kommandozeile
- Programmierkenntnisse
- Grundwissen im Bereich Betriebssysteme
- Kenntnisse über grundlegende Firmware-Analysemethoden (siehe auch Seminar Einführung in die Firmware Analyse)
- Grundwissen Assembler-Sprachen
Maximale Teilnehmerzahl 12 Teilnehmende
Veranstaltunsgort Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, Zanderstraße 5, 53177 Bonn
Teilnahmegebühr
 1.200,00 €

- Identifikation und Nutzung von Low-Level Hardware-Interfaces (JTAG)

- Reverse Engineering von Firmwarekomponenten

- Praktische Übungen von statischer Analyse an realer Firmware

- Fuzzing auf ganzer Firmware oder auf Firmwarekomponenten

- Ausnutzen von Sicherheitslücken für die Einrichtung von Firmware-Backdoors/  -Rootkits

Peter Weidenbach

Peter Weidenbach ist Forschungsgruppenleiter des Firmware Security Teams in der Abteilung Cyber Analysis und Defense am Fraunhofer FKIE. Herr Weidenbach schloss 2013 sein Studium der Informatik an der Universität Bonn ab und arbeitet seitdem bei Fraunhofer FKIE als Wissenschaftler im Bereich IT-Security. In dieser Zeit leitete er unter anderem Schulung im Bereich Malware und Intrusion Detection für öffentliche Auftraggeber und führte diverse Sicherheitsanalysen durch. Schwerpunkt seiner aktuellen Forschung ist die Sicherheit von Firmware. Des Weiteren ist er Hauptentwickler des von Fraunhofer FKIE entwickelten „Firmware Analysis and Comparison Tool“ (FACT), einer Software, die die Sicherheitsanalysen von Firmware hochgradig automatisiert.

Johannes vom Dorp

Johannes vom Dorp ist IT-Sicherheitsforscher bei Fraunhofer FKIE und arbeitet im Firmware Security Team an neuen Analysemethoden zur Untersuchung von Firmware. Vom Dorp schloss 2016 sein Informatikstudium mit Schwerpunkt IT-Sicherheit an der Universität Bonn ab und arbeitet seitdem bei Fraunhofer FKIE. Des Weiteren ist er bereits seit seinem Studium im Entwicklerteam des „Firmware Analysis and Comparison Tool“ (FACT).

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie einen Termin

    Bitte wählen Sie einen Termin

    Bitte füllen Sie das Pflichtfeld aus.

    Bitte geben Sie hier den Rabatt Code ein

    Bitte geben Sie hier den Rabatt Code ein

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt frei-willig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular https://www.cybersicherheit.fraunhofer.de/de/newsletter/abmeldung-nl.html) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Insti-tut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nut-zen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitungsmodalitäten und Auskunftsmöglichkeiten ent-nehmen Sie bitte den Datenschutzrichtlinien (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt frei-willig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular https://www.cybersicherheit.fraunhofer.de/de/newsletter/abmeldung-nl.html) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Insti-tut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nut-zen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitungsmodalitäten und Auskunftsmöglichkeiten ent-nehmen Sie bitte den Datenschutzrichtlinien (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html).