Aucune expérience en sécurité informatique nécessaire. Néanmoins quelques notions en électronique ou logiciel embarqué ou web sont souhaitables.

MATERIEL FOURNI :

• Le matériel électronique et informatique nécessaires pour les exercices seront fournis aux participants sur place :
• Ecran Full HD avec port HDMI
• Clavier, souris
• Raspberry Pi pré-préparé
• Hardsploit avec sa carte d’entrainement
• Outils d’analyse radio…

Cette formation cible les personnes intéressées par les aspects de sécurité liés au hardware ou à l’embarqué. Les amateurs ou professionnels en électronique ainsi que les professionnels de la sécurité IT (développeur, architecte, intégrateur, concepteur hardware, chef de projet).

Cette formation vise à comprendre les faiblesses de sécurité des systèmes embarqués, maitriser les techniques d’attaque utilisées par les pirates pour savoir comment limiter les impacts, apprendre à sécuriser les systèmes embarqués dès les phases de conception et comprendre les vulnérabilités pour pouvoir ensuite limiter les risques.

Expert en cybersécurité embarqué

• Présentation PowerPoint projetée (support en anglais)

• Utilisation de l’outil de tests IoT Hardsploit pour la réalisation d’un exercice de tests d’intrusion matériel

• Plateforme Web interactive (Klaxoon)

• Scénario pratique d’attaque / défense d’un mini – drone

Evaluation en début et fin de formation, quizz…

5 jours ouvrés avant le début de la formation (si financement OPCO)

COMPRENDRE LES BASES DU HARDWARE HACKING

• Comprendre le contexte historique des attaques sur les objets connectés
• Revoir les vulnérabilités et les aspects offensifs et défensifs
• Connaître les fondamentaux de l’électronique
• Réaliser la prise d’information sur une cible (fingerprint des composants) (présentiel)

COMMENT LES PIRATES ACCÈDENT AU HARDWARE ?

• Présenter des outils et méthodes disponibles pour auditer un produit
• Extraire des données sensibles avec les outils d’audit (HardSploit)
• Acquérir les signaux électroniques, outils et démonstration 

COMMENT ACCÉDER AU LOGICIEL ?

• Présenter les différents types d’architecture (Microcontrôleur, FPGA), et les différents accès directs au logiciel via les interfaces d’entrée et sortie (JTAG / SWD, I2C, SPI, UART, RF bande ISM, etc.)
• Présenter les accès au logiciel via des attaques à canal latéral (analyse de puissance)
• Accéder au Firmware via différentes interfaces

ATTAQUES SUR UN SYSTÈME EMBARQUÉ PARTICULIER, L’OBJET CONNECTÉ (IOT)

• Réaliser un audit complet appliqué à notre système embarqué vulnérable :
  • Identifier les composants électroniques (et analyser les protocoles en distanciel)
  • Acquérir des signaux électroniques
  • Intercepter et analyser des signaux électroniques avec HardSploit
  • Modifier et extraire un firmware via les fonctions de debug JTAG avec HardSploit (debug SWD en distanciel)
  • Réaliser un fuzzing des interfaces externes pour détecter des vulnérabilités basiques sur l’embarqué
  • Exploiter des vulnérabilités (dépassement de mémoire tampon) durant un audit de sécurité hardware (en identifiant les caractères de fin de copie de tampon, bad char, en distanciel)

COMMENT SÉCURISER VOTRE MATÉRIEL ?

• Appréhender la conception sécurisée et la notion de cycles de développement (SDLC)
• Comprendre les meilleures pratiques de sécurité matérielle pour limiter les risques
• Limiter les accès JTAG et les vulnérabilités logicielles au niveau de l’embarqué

PIRATAGE AVEC LA TECHNOLOGIE SDR

• Apprendre la méthodologie d’audit SDR (capture, analyse, exploitation avec des logiciels radio)
• Utiliser des outils (GNU Radio, etc.)
• Faire de la rétro-ingénierie d’un protocole sans fil à partir des émissions radio capturées dans les airs (communication sans fil d’un panneau à LED)
  

EXERCICE « CAPTURE THE DRONE »

• Présenter un scénario pratique d’attaque/défense d’un mini – drone
• Défendre son drone et attaquer les autres en utilisant les outils et méthodes apprises au cours de la formation

• Du 04/04/2023 au 06/04/2023 (Paris)
• Du 17/10/2023 au 19/10/2023 (Pessac)