主な講座内容

1日目

• IoTセキュリティアーキテクチャの内部概念
• 既知のIoTデバイスの脆弱性およびケーススタディ
• IoTデバイスのファームウェアを取得して、リバースエンジニアリング
• セキュリティ上の問題を発見し、実際に悪用できることを確認
• ARMやMIPSアーキテクチャのエクスプロイト
• ファームウェアの抽出とデバッグ
• ファームウェアのエミュレーションなどの概念

2日目

• 実際のIoTデバイスを分解して、回路基盤の持つコンポーネントを理解
• その知識をもとにデバイスのルートを取得
• UARTのエクスプロイト
• JTAGのデバッグ
• デバイスからフラッシュチップの内容をダンプする

利用するツールや配布資料と共にこれらのノウハウを学習し、様々なIoTデバイスにも適用することができます。

3日目

デバイスをリモートから攻撃するために必要なノウハウを学びます。

• BLEを使用したデバイスを盗聴して攻撃
• 攻撃に利用するカスタムラジオを作成

ツールと演習を組み合わせることで、実際に攻撃者がIoTデバイスに侵入するために必要なことを学習します。

主な学習内容

• デバイスファームウェアの抽出と分析、バイナリのデバッグと逆アセンブル
• UART、SPI、JTAGの悪用、JTAGのデバッグとそれを用いたエクスプロイト
• ファームウェアのダンプ、ハードウェアとソフトウェアのデバッグ
• IoTデバイスのクラウドやモバイル機能への攻撃
• スニッフィング、リプレイ、MITM、無線通信による攻撃、BLEによるエクスプロイト
• ARMとMIPSのリバースエンジニアリング、従来型攻撃と非従来型攻撃の手法
• プラットフォームへの攻撃