Seminar Event
IoTハッキング・セキュリティトレーニング
当日はご多用のところ、ご参加いただきましてありがとうございました。
本トレーニングでは、初級~中級者を対象とし、IoTデバイスに対するハッキング方法やセキュリティを破るアプローチを
Web経由でご紹介しました。
講師は、100を超えるIoTデバイスの調査・テスト実績を持つAttify社のAditya Gupta氏に務めていただきました。
セミナー概要
日時 | 2020年2月19日(水)~21日(金) 9:30~18:00 |
---|---|
会場 | 株式会社ベリサーブ 本社 9F セミナールーム |
対象 | IoTデバイス・IoTシステムのセキュリティについて学びたいとお考えの方 |
主催 | 株式会社ベリサーブ |
主な講座内容
1日目 | 以下の実践を通して、ARMやMIPSアーキテクチャのエクスプロイト、ファームウェアの抽出とデバッグ、ファームウェアのエミュレーションなどの概念を学びました。
|
---|---|
2日目 | 実際のIoTデバイスを分解して、回路基盤の持つコンポーネントを理解し、デバイスのルートを取得しました。
|
3日目 | デバイスをリモートから攻撃するために必要なノウハウを学びました。
ツールと演習を組み合わせることで、実際に攻撃者がIoTデバイスに侵入するために必要なことを学習しました。 |
主な学習内容
- デバイスファームウェアの抽出と分析、バイナリのデバッグと逆アセンブル
- UART、SPI、JTAGの悪用、JTAGのデバッグとそれを用いたエクスプロイト
- ファームウェアのダンプ、ハードウェアとソフトウェアのデバッグ
- IoTデバイスのクラウドやモバイル機能への攻撃
- スニッフィング、リプレイ、MITM、無線通信による攻撃、BLEによるエクスプロイト
- ARMとMIPSのリバースエンジニアリング、従来型攻撃と非従来型攻撃の手法
- プラットフォームへの攻撃