トレーニングの概要

初級～中級者向けの、IoTデバイスに対するハンズオン中心のセキュリティトレーニングです。これまで100を超えるIoTデバイスの調査・テスト実績を有するエンジニアが、そのノウハウをもとに、IoTデバイスに対するハッキング方法を紹介し、スマートデバイスのセキュリティを破る、攻撃的なアプローチについて解説します。3日間のトレーニングで「組込みデバイスへのハッキング」、「ファームウェアに対するリバースエンジニアリング」、「バイナリエクスプロイト」、「無線規格（BLE：Bluetooth Low Energy）を用いたエクスプロイト」など多くのトピックを学ぶことができます。

受講対象者

IoTデバイス・IoTシステムのセキュリティについて学びたい方

前提条件

• 一般的なOS、コンピュータ・アーキテクチャー、ネットワーキングに関わる基本的な知識
• IoTに関する基本的な知識

目的

このコースを修了すると次のことができるようになります。

• デバイスファームウェアの抽出と分析
• バイナリのデバッグと逆アセンブル
• UART、SPI、JTAGの悪用、JTAGのデバッグとそれを用いたエクスプロイト
• ファームウェアのダンプ、ハードウェアとソフトウェアのデバッグ
• IoTデバイスのクラウドやモバイル機能への攻撃
• スニッフィング、リプレイ、MITM、無線通信による攻撃、BLEによるエクスプロイト
• ARMとMIPSのリバースエンジニアリング、従来型攻撃と非従来型攻撃の手法
• プラットフォームへの攻撃…etc

アウトライン

1日目

• IoTセキュリティアーキテクチャーの内部概念
• 既知のIoTデバイスの脆弱性（ケーススタディ）
• IoTデバイスのファームウェア取得とリバースエンジニアリング

2日目

• 回路基板のコンポーネントとデバイスルートの取得
• UARTのエクスプロイト
• JTAGのデバッグ

3日目

• BLEを使用したデバイスの盗聴による攻撃
• 攻撃に利用するカスタムラジオの作成

• 本コースは外国人講師が英語でトレーニングを実施しますが、逐次通訳を入れ日本語でご受講いただきます。
• PCは受講者持ち込みとなります（レンタルサービスも有）。必要スペックについては、トレーニング開催時にご案内いたします。

開催日、参加費用など

開催日は不定期となります。トレーニングの日程、場所、費用については、都度当社Webサイトや配信メールにてご案内いたします。