SEGURANÇA FÍSICA E LÓGICA DOS COMPONENTES

SEGURANÇA FÍSICA E LÓGICA DOS COMPONENTES

A formação Segurança Física e Lógica dos Componentes aprofunda a proteção de hardware sensível e sistemas embebidos, abordando ameaças físicas, lógicas e microarquiteturais que afetam dispositivos críticos como cartões inteligentes, microcontroladores, SoC, FPGA e sistemas IoT. Ao longo de 5 dias, os participantes analisam ataques a interfaces de comunicação (SPI, I2C), portas de depuração (JTAG, SWD), firmware e aplicações embarcadas, bem como técnicas avançadas de engenharia inversa, ataques microarquiteturais (Spectre, Meltdown) e injeção de falhas (voltage glitching, laser fault injection).

Esta formação é dirigida a especialistas em eletrónica, em criptografia, integradores, arquitetos ou especialistas responsáveis pela conceção e implementação de sistemas que tenham de considerar as questões de segurança das implantações de hardware, com conhecimento em criptografia.

  • Reconhecer as ameaças que afetam as implantações de hardware, como cartões inteligentes, microcontroladores, sistemas embebidos e equipamentos semelhantes.
  • Acompanhar o estado da arte das proteções e das contramedidas disponíveis.
  • Conhecer as ferramentas utilizadas para avaliar a eficácia dessas proteções.
5 dias

INTRODUÇÃO AOS COMPONENTES E SEGURANÇA DAS INTERFACES

Tipos de componentes e arquitetura de hardware

• Descoberta de microcontroladores, FPGA, SoC e processadores seguros (TPM, enclaves Intel SGX, RISC-V)
• Introdução a Secure Boot e a TEE (Trusted Execution Environment)
• Reconhecimento de um alvo de hardware

Exemplos de exercícios práticos:

• Leitura e interpretação de datasheets

Ataques aos canais de comunicação internos

• Apresentação e ataques a barramentos internos (SPI, I2C)

Exemplos de exercícios práticos:

• Utilização e conceção de ferramentas para observar os barramentos de comunicação

 

INTERAGIR COM O CÓDIGO

Introdução às portas de depuração

• Boundary Scan e JTAG, as portas de depuração
• Apresentação de SWD e ICSP, bem como das abordagens modernas ou proprietárias

Exemplos de exercícios práticos:

• Bruteforce de PIN JTAG
• Extração de firmware

 

Análise de código

• Apresentação de ASM para ARM
• Engenharia inversa com Ghidra e SVDLoader

Exemplos de exercícios práticos:

• Escrita de um script simples em ASM

 

ANÁLISE DE HARDWARE E APLICACIONAL

Ataque microarquitetural

• Análise de inferência de dados e tipos de ataques (análise de consumo e de emissão eletromagnética)
• Vulnerabilidades Spectre e Meltdown
• Introdução às contramedidas, como o particionamento de cache

Exemplos de exercícios práticos:

• Simulação de um ataque Spectre

Ataques ao código

• Análise prática de firmware
• Introdução às vulnerabilidades aplicacionais

Exemplos de exercícios práticos:

• Exploração de um buffer overflow

 

ATAQUES POR INJEÇÃO DE FALHAS

Mecanismos de injeção de falhas

• Apresentação das técnicas de voltage glitching e laser fault injection.

Exemplos de exercícios práticos:

• Simulação de uma injeção de falha num microcontrolador

Demonstração de ataque por injeção de falha

• Conceção de ferramentas para injeção de falhas

 

ENGENHARIA INVERSA DE ALVO DE HARDWARE

Ataques invasivos e certificação de hardware

• Técnicas de decapsulação
• Engenharia inversa de standard cells

Exemplos de exercícios práticos:

• Utilização de LibreCell e análise de standard cells
• Compreender um computador de 8 bits

CTF

• Cenário prático sobre um alvo IoT completo.

 

Nota: O conteúdo deste programa pode ser objeto de adaptação em função dos níveis, pré-requisitos e necessidades dos participantes.

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Objetivos da formação

  • Reconhecer as ameaças que afetam as implantações de hardware, como cartões inteligentes, microcontroladores, sistemas embebidos e equipamentos semelhantes.
  • Acompanhar o estado da arte das proteções e das contramedidas disponíveis.
  • Conhecer as ferramentas utilizadas para avaliar a eficácia dessas proteções.

Duração da formação

5 dias

Programa da formação

INTRODUÇÃO AOS COMPONENTES E SEGURANÇA DAS INTERFACES

Tipos de componentes e arquitetura de hardware

• Descoberta de microcontroladores, FPGA, SoC e processadores seguros (TPM, enclaves Intel SGX, RISC-V)
• Introdução a Secure Boot e a TEE (Trusted Execution Environment)
• Reconhecimento de um alvo de hardware

Exemplos de exercícios práticos:

• Leitura e interpretação de datasheets

Ataques aos canais de comunicação internos

• Apresentação e ataques a barramentos internos (SPI, I2C)

Exemplos de exercícios práticos:

• Utilização e conceção de ferramentas para observar os barramentos de comunicação

 

INTERAGIR COM O CÓDIGO

Introdução às portas de depuração

• Boundary Scan e JTAG, as portas de depuração
• Apresentação de SWD e ICSP, bem como das abordagens modernas ou proprietárias

Exemplos de exercícios práticos:

• Bruteforce de PIN JTAG
• Extração de firmware

Análise de código

• Apresentação de ASM para ARM
• Engenharia inversa com Ghidra e SVDLoader

Exemplos de exercícios práticos:

• Escrita de um script simples em ASM

 

ANÁLISE DE HARDWARE E APLICACIONAL

Ataque microarquitetural

• Análise de inferência de dados e tipos de ataques (análise de consumo e de emissão eletromagnética)
• Vulnerabilidades Spectre e Meltdown
• Introdução às contramedidas, como o particionamento de cache

Exemplos de exercícios práticos:

• Simulação de um ataque Spectre

Ataques ao código

• Análise prática de firmware
• Introdução às vulnerabilidades aplicacionais

Exemplos de exercícios práticos:

• Exploração de um buffer overflow

 

ATAQUES POR INJEÇÃO DE FALHAS

Mecanismos de injeção de falhas

• Apresentação das técnicas de voltage glitching e laser fault injection.

Exemplos de exercícios práticos:

• Simulação de uma injeção de falha num microcontrolador

Demonstração de ataque por injeção de falha

• Conceção de ferramentas para injeção de falhas

 

ENGENHARIA INVERSA DE ALVO DE HARDWARE

Ataques invasivos e certificação de hardware

• Técnicas de decapsulação
• Engenharia inversa de standard cells

Exemplos de exercícios práticos:

• Utilização de LibreCell e análise de standard cells
• Compreender um computador de 8 bits

CTF

• Cenário prático sobre um alvo IoT completo.

 

Nota: O conteúdo deste programa pode ser objeto de adaptação em função dos níveis, pré-requisitos e necessidades dos participantes.

Formador

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Indisponível

Quer uma formação à medida para a sua empresa?

Peça-nos uma proposta!
Clique na imagem para expandir

Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança

Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekInFacebookInstagram Youtube.

Formações ajustadas ao seu negócio

FORMAÇÕES À MEDIDA

Provocamos e aceleramos processos de mudança com a implementação e desenvolvimento de soluções pragmáticas orientadas para os resultados

SABER MAIS