Einführung in die Firmware Analyse

Firmware Extraktion und initiale Analyse

Die Herausforderung: Firmware soll auf Schwachstellen untersucht werden. Dazu muss sie zunächst, extrahiert und entpackt und anschließend analysiert werden.

Embedded Devices sind BlackBoxes, bei denen man dem Hersteller vertrauen muss, dass diese sicher implementiert sind und stets mit den neusten Sicherheitsupdates versorgt werden. Spätestens seit dem Mirai-Botnetz, das viele Millionen Embedded Devices kompromittiert hat, weiß man, dass man den Herstellern nicht blind vertrauen kann. Um sich selber ein Bild machen zu können, muss man die Firmware des Gerätes analysieren. Hierbei ergeben sich viele Herausforderungen. Zunächst muss die Firmware extrahiert und anschließend entpackt werden, wobei es jeweils keine allgemeingültige Technik gibt, die bei jedem Gerät funktioniert. Im Anschluss folgt die eigentliche Analyse, die aufgrund der Diversität von möglichen Sicherheitslücken aufwendig und selten umfassend ist.

 

Die Lösung: Diverse Methoden zum extrahieren von Firmware. Diverse Tools zum Entpacken. Frameworks, die die Analyse erleichtern und automatisieren.

Es werden diverse Methoden vorgestellt und erprobt, um an die Firmware verschiedener Geräte zu gelangen. Dabei werden sowohl Software- als auch Hardwareschnittstellen genutzt. Ferner werden diverse Tools besprochen und ausprobiert, um Firmware zu entpacken. Hierbei werden Methoden zu Identifikation von Firmware-Container erörtert und Strategien besprochen, um an entsprechen Entpack-Tools zu gelangen. Hierbei wird auch auf universelle Ansätze eingegangen, falls es keine Entpack-Tools gibt.
Im Anschluss werden Frameworks verwendet, um erste Analysen durchzuführen und deren Ergebnisse zu bewerten. Dies umfasst sowohl dynamische als auch statische Analysen. Die Analysen beschränken sich in dieser Einführungsschulung auf toolgestützte automatisierte Analysen.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

... Firmware aus den meisten Geräten extrahieren
... Firmware in vielen Fällen entpacken
... Initiale toolgestütze Analyse von Firmware
... Einschätzen, wie viel Sorgfalt der Hersteller bei der Entwicklung der Firmware walten ließ

 

Dieses Seminar bietet Ihnen...

... Viele Beispiele aus der Praxis
... Viele Hand-Ons zum selber ausprobieren
... Einen großen Werkzeugkasten zum Extrahieren von Firmware aus Geräten
... Einführung in verschiedene Firmware Analyse-Tools

Das Seminar im Überblick

Termine 23.06.2020 - 24.06.2020 (Anmeldung bis 08.06.2020)
Dauer 2 Tage Präsenz
Kurssprache Deutsch
Lernziel Die Teilnehmer sind nach dem Seminar in der Lage Firmware auf verschiedene Arten zu beschaffen, sodass sie in der Praxis von den meisten Geräten eine Firmware extrahieren können. Nebenbei sind Sie im Anschluss in der Lage Debug-Ports zu finden und zu nutzen, um dem System interagieren zu können. Außerdem lernen Sie diverse Tools kennen um Firmware zu entpacken und zu Analysieren.
Zielgruppe - Analysten
- Reverser
- IT-Forensiker
Voraussetzungen Grundkenntnisse im Umgang mit Linux und der Kommandozeile.
Maximale Teilnehmerzahl 12 Teilnehmende
Veranstaltunsgort Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, Zanderstraße 5, 53177 Bonn
Teilnahmegebühr
 1.200,00 €

- Motiviation: Eine Embedded Device Malware in Aktion
- Extraktion von Firmware über Software-Schnittstellen
- Extraktion von Firmware über Hardware-Schnittstellen
- Entpacken von Firmware
- Toolgestützte automatisierte Analyse von Firmware

Peter Weidenbach

Peter Weidenbach ist IT-Sicherheitsforscher bei Fraunhofer FKIE. Dort leitet er aktuell das Firmware Security Team in der Abteilung Cyber Analysis and Defense.Herr  Weidenbach schloss 2013 sein Studium der Informatik an der Universität Bonn ab und arbeitet seitdem bei Fraunhofer FKIE als Wissenschaftler im Bereich IT-Security. In dieser Zeit leitete er unter anderem Schulung im Bereich Malware und Intrusion Detection für öffentliche Auftraggeber und führte diverse Sicherheitsanalysen durch. Schwerpunkt seiner aktuellen Forschung ist die Sicherheit von Firmware. Des Weiteren ist er Hauptentwickler des von Fraunhofer FKIE entwickelten „Firmware Analysis and Comparison Tool“ (FACT), einer Software, die die Sicherheitsanalysen von Firmware hochgradig automatisiert.

 

Johannes vom Dorp

Johannes vom Dorp ist IT-Sicherheitsforscher bei Fraunhofer FKIE und arbeitet im Firmware Security Team an neuen Analysemethoden zur Untersuchung von Firmware. Vom Dorp schloss 2016 sein Informatikstudium mit Schwerpunkt IT-Sicherheit an der Universität Bonn ab und arbeitet seitdem bei Fraunhofer FKIE. Des Weiteren ist er bereits seit seinem Studium im Entwicklerteam des „Firmware Analysis and Comparison Tool“ (FACT), einer OpenSource Software, zur Analyse von Firmware.

 

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie einen Termin

    Bitte wählen Sie einen Termin

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).