Reverse Engineering und Exploitation von Embedded Devices: Von der Analyse bis zur Absicherung

In der Welt des IoT sind eingebettete Systeme (Embedded Devices) allgegenwärtig und attraktive Ziele für Angreifer. Dieser Vortrag demonstriert den Prozess des Reverse Engineering und der Exploitation dieser Geräte. Wir beginnen mit der Hardwareanalyse, diskutieren Strategien zur Extraktion der Firmware und zeigen und wie typische Fehler wie Buffer Overflows identifiziert und ausgenutzt werden können. Abschließend werden wir verschiedene Schutzmaßnahmen und Techniken diskutieren, um solche Angriffe zu verhindern.

Der Vortrag richtet sich an Fachleute, die die Sicherheitsrisiken von Embedded Devices verstehen und Strategien zur Minimierung dieser Risiken entwickeln möchten.

Vorkenntnisse

• TEilnehmende sollten ein generelles Interesse an der Sicherheit von eingebetteten Systemen haben
  
• Während der Vortrag detaillierte technische Konzepte behandelt, werden die grundlegenden Konzepte erklärt, sodass auch Teilnehmernde mit begrenzten Vorkenntnissen im Bereich der eingebetteten Systeme oder IT-Sicherheit dem Vortrag folgen können

Lernziele

• Bewusstsein für Sicherheitsrisiken von Embedded Devices und deren Attraktivität für Angreifer entwickeln
  
• Fundiertes Verständnis für das Reverse Engineering eingebetteter Systeme und die Identifizierung von Schwachstellen in der Firmware erlangen
  
• Kenntnis über typische Angriffsvektoren sowie Schutzstrategien und -techniken für eingebettete Systeme erwerben