Service

IoTハッキング・セキュリティトレーニング

IoTハッキング・セキュリティトレーニングは、講義と演習を通じてIoTデバイスの構造と脆弱性を知り、IoTシステムを安全に運用していただくためのスキルアップを目的とした研修メニューです。

導入メリット

  • POINT1 ハンズオンを中心とした実践的なトレーニングですので、IoTに関する理解を、実体験しながら深められます
  • POINT2 トレーニングで使用するキットはお持ち帰りいただけます。トレーニング後も継続的に学習いただけます。

トレーニングの概要

初級~中級者向けの、IoTデバイスに対するハンズオン中心のセキュリティトレーニングです。これまで100を超えるIoTデバイスの調査・テスト実績を有するエンジニアが、そのノウハウをもとに、IoTデバイスに対するハッキング方法を紹介し、スマートデバイスのセキュリティを破る、攻撃的なアプローチについて解説します。3日間のトレーニングで「組込みデバイスへのハッキング」、「ファームウェアに対するリバースエンジニアリング」、「バイナリエクスプロイト」、「無線規格(BLE:Bluetooth Low Energy)を用いたエクスプロイト」など多くのトピックを学ぶことができます。

受講対象者

IoTデバイス・IoTシステムのセキュリティについて学びたい方

前提条件

  • 一般的なOS、コンピュータ・アーキテクチャー、ネットワーキングに関わる基本的な知識
  • IoTに関する基本的な知識

目的

このコースを修了すると次のことができるようになります。

  • デバイスファームウェアの抽出と分析
  • バイナリのデバッグと逆アセンブル
  • UART、SPI、JTAGの悪用、JTAGのデバッグとそれを用いたエクスプロイト
  • ファームウェアのダンプ、ハードウェアとソフトウェアのデバッグ
  • IoTデバイスのクラウドやモバイル機能への攻撃
  • スニッフィング、リプレイ、MITM、無線通信による攻撃、BLEによるエクスプロイト
  • ARMとMIPSのリバースエンジニアリング、従来型攻撃と非従来型攻撃の手法
  • プラットフォームへの攻撃…etc

アウトライン

1日目

  • IoTセキュリティアーキテクチャーの内部概念
  • 既知のIoTデバイスの脆弱性(ケーススタディ)
  • IoTデバイスのファームウェア取得とリバースエンジニアリング

2日目

  • 回路基板のコンポーネントとデバイスルートの取得
  • UARTのエクスプロイト
  • JTAGのデバッグ

3日目

  • BLEを使用したデバイスの盗聴による攻撃
  • 攻撃に利用するカスタムラジオの作成
  • 本コースは外国人講師が英語でトレーニングを実施しますが、逐次通訳を入れ日本語でご受講いただきます。
  • PCは受講者持ち込みとなります(レンタルサービスも有)。必要スペックについては、トレーニング開催時にご案内いたします。

開催日、参加費用など

開催日は不定期となります。トレーニングの日程、場所、費用については、都度当社Webサイトや配信メールにてご案内いたします。

掲載されている製品名、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。