In diesem Vortrag geht es um die Frage "Wie geht ein Hacker an ein ggf. unbekanntes nicht öffentlich dokumentiertes IoT-Funkprotokoll heran?"
In der Einleitung werden typische Vorgehensweisen und Werkzeuge (USRP bzw. software defined radio etc., JTAG Leser etc.) vorgestellt. Ein konkretes einfaches Beispiel mit Screenshots macht das Thema anschaulich. Die Reverse-Analyse wird Schritt für Schritt erläutert.
Skills
Es reicht professionelle Erfahrung in der Softwareentwicklung bzw. IT. Alle spezielleren Grundlagen werden in der Einleitung vermittelt.
Lernziele
Softwareentwickler sollen ein Gefühl dafür bekommen, wie Angreifer IoT-Produkte über die Funkstrecke angreifen.
// Referent
//
Stefan Strobel
Stefan Strobel ist Geschäftsführer der cirosec GmbH. Er verfügt über eine 20-jährige Erfahrung in der Beratung großer Firmen mit sehr hohem Sicherheitsbedarf und in der Erstellung von Konzepten und Policies. Regelmäßig hält er Vorträge auf Fachkongressen über aktuelle Themen der IT-Sicherheit, Trends, neue Technologien und Sicherheitsstrategien, zudem ist er für das Programm des IT-Sicherheitskongresses IT-Defense verantwortlich. An mehreren Berufsakademien und an der Hochschule Heilbronn ist er als Dozent für IT-Sicherheit tätig. Des Weiteren ist er Autor verschiedener Fachbücher, die in mehreren Sprachen erschienen sind und veröffentlicht regelmäßig Artikel über IT-Sicherheitsthemen in Fachzeitschriften.