Seminar Event

IoTハッキング・セキュリティトレーニング

当日はご多用のところ、ご参加いただきましてありがとうございました。
本トレーニングでは、初級~中級者を対象とし、IoTデバイスに対するハッキング方法やセキュリティを破るアプローチを
Web経由でご紹介しました。
講師は、100を超えるIoTデバイスの調査・テスト実績を持つAttify社のAditya Gupta氏に務めていただきました。

セミナー概要

日時 2020年2月19日(水)~21日(金)  9:30~18:00
会場 株式会社ベリサーブ  本社 9F セミナールーム
対象 IoTデバイス・IoTシステムのセキュリティについて学びたいとお考えの方
主催 株式会社ベリサーブ

主な講座内容

1日目

以下の実践を通して、ARMやMIPSアーキテクチャのエクスプロイト、ファームウェアの抽出とデバッグ、ファームウェアのエミュレーションなどの概念を学びました。


  • IoTセキュリティアーキテクチャの内部概念
  • 既知のIoTデバイスの脆弱性およびケーススタディ
  • IoTデバイスのファームウェアを取得して、リバースエンジニアリング
  • セキュリティ上の問題を発見し、実際に悪用される可能性の認識
2日目

実際のIoTデバイスを分解して、回路基盤の持つコンポーネントを理解し、デバイスのルートを取得しました。


  • UARTのエクスプロイト
  • JTAGのデバッグ
  • デバイスからフラッシュチップの内容をダンプする 利用するツールや配布資料と共にこれらのノウハウを学習し、様々なIoTデバイスにも適用することができます。
3日目

デバイスをリモートから攻撃するために必要なノウハウを学びました。


  • BLEを使用したデバイスを盗聴して攻撃
  • 攻撃に利用するカスタムラジオを作成

    • ツールと演習を組み合わせることで、実際に攻撃者がIoTデバイスに侵入するために必要なことを学習しました。

主な学習内容

  • デバイスファームウェアの抽出と分析、バイナリのデバッグと逆アセンブル
  • UART、SPI、JTAGの悪用、JTAGのデバッグとそれを用いたエクスプロイト
  • ファームウェアのダンプ、ハードウェアとソフトウェアのデバッグ
  • IoTデバイスのクラウドやモバイル機能への攻撃
  • スニッフィング、リプレイ、MITM、無線通信による攻撃、BLEによるエクスプロイト
  • ARMとMIPSのリバースエンジニアリング、従来型攻撃と非従来型攻撃の手法
  • プラットフォームへの攻撃