SEGURANÇA FÍSICA E LÓGICA DOS COMPONENTES
- Cibersegurança, New, PRO
- 0 (Registered)
A formação Segurança Física e Lógica dos Componentes aprofunda a proteção de hardware sensível e sistemas embebidos, abordando ameaças físicas, lógicas e microarquiteturais que afetam dispositivos críticos como cartões inteligentes, microcontroladores, SoC, FPGA e sistemas IoT. Ao longo de 5 dias, os participantes analisam ataques a interfaces de comunicação (SPI, I2C), portas de depuração (JTAG, SWD), firmware e aplicações embarcadas, bem como técnicas avançadas de engenharia inversa, ataques microarquiteturais (Spectre, Meltdown) e injeção de falhas (voltage glitching, laser fault injection).
Esta formação é dirigida a especialistas em eletrónica, em criptografia, integradores, arquitetos ou especialistas responsáveis pela conceção e implementação de sistemas que tenham de considerar as questões de segurança das implantações de hardware, com conhecimento em criptografia.
- Reconhecer as ameaças que afetam as implantações de hardware, como cartões inteligentes, microcontroladores, sistemas embebidos e equipamentos semelhantes.
- Acompanhar o estado da arte das proteções e das contramedidas disponíveis.
- Conhecer as ferramentas utilizadas para avaliar a eficácia dessas proteções.
INTRODUÇÃO AOS COMPONENTES E SEGURANÇA DAS INTERFACES
Tipos de componentes e arquitetura de hardware
• Descoberta de microcontroladores, FPGA, SoC e processadores seguros (TPM, enclaves Intel SGX, RISC-V)
• Introdução a Secure Boot e a TEE (Trusted Execution Environment)
• Reconhecimento de um alvo de hardware
Exemplos de exercícios práticos:
• Leitura e interpretação de datasheets
Ataques aos canais de comunicação internos
• Apresentação e ataques a barramentos internos (SPI, I2C)
Exemplos de exercícios práticos:
• Utilização e conceção de ferramentas para observar os barramentos de comunicação
INTERAGIR COM O CÓDIGO
Introdução às portas de depuração
• Boundary Scan e JTAG, as portas de depuração
• Apresentação de SWD e ICSP, bem como das abordagens modernas ou proprietárias
Exemplos de exercícios práticos:
• Bruteforce de PIN JTAG
• Extração de firmware
Análise de código
• Apresentação de ASM para ARM
• Engenharia inversa com Ghidra e SVDLoader
Exemplos de exercícios práticos:
• Escrita de um script simples em ASM
ANÁLISE DE HARDWARE E APLICACIONAL
Ataque microarquitetural
• Análise de inferência de dados e tipos de ataques (análise de consumo e de emissão eletromagnética)
• Vulnerabilidades Spectre e Meltdown
• Introdução às contramedidas, como o particionamento de cache
Exemplos de exercícios práticos:
• Simulação de um ataque Spectre
Ataques ao código
• Análise prática de firmware
• Introdução às vulnerabilidades aplicacionais
Exemplos de exercícios práticos:
• Exploração de um buffer overflow
ATAQUES POR INJEÇÃO DE FALHAS
Mecanismos de injeção de falhas
• Apresentação das técnicas de voltage glitching e laser fault injection.
Exemplos de exercícios práticos:
• Simulação de uma injeção de falha num microcontrolador
Demonstração de ataque por injeção de falha
• Conceção de ferramentas para injeção de falhas
ENGENHARIA INVERSA DE ALVO DE HARDWARE
Ataques invasivos e certificação de hardware
• Técnicas de decapsulação
• Engenharia inversa de standard cells
Exemplos de exercícios práticos:
• Utilização de LibreCell e análise de standard cells
• Compreender um computador de 8 bits
CTF
• Cenário prático sobre um alvo IoT completo.
Nota: O conteúdo deste programa pode ser objeto de adaptação em função dos níveis, pré-requisitos e necessidades dos participantes.
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Objetivos da formação
- Reconhecer as ameaças que afetam as implantações de hardware, como cartões inteligentes, microcontroladores, sistemas embebidos e equipamentos semelhantes.
- Acompanhar o estado da arte das proteções e das contramedidas disponíveis.
- Conhecer as ferramentas utilizadas para avaliar a eficácia dessas proteções.
Duração da formação
Programa da formação
INTRODUÇÃO AOS COMPONENTES E SEGURANÇA DAS INTERFACES
Tipos de componentes e arquitetura de hardware
• Descoberta de microcontroladores, FPGA, SoC e processadores seguros (TPM, enclaves Intel SGX, RISC-V)
• Introdução a Secure Boot e a TEE (Trusted Execution Environment)
• Reconhecimento de um alvo de hardware
Exemplos de exercícios práticos:
• Leitura e interpretação de datasheets
Ataques aos canais de comunicação internos
• Apresentação e ataques a barramentos internos (SPI, I2C)
Exemplos de exercícios práticos:
• Utilização e conceção de ferramentas para observar os barramentos de comunicação
INTERAGIR COM O CÓDIGO
Introdução às portas de depuração
• Boundary Scan e JTAG, as portas de depuração
• Apresentação de SWD e ICSP, bem como das abordagens modernas ou proprietárias
Exemplos de exercícios práticos:
• Bruteforce de PIN JTAG
• Extração de firmware
Análise de código
• Apresentação de ASM para ARM
• Engenharia inversa com Ghidra e SVDLoader
Exemplos de exercícios práticos:
• Escrita de um script simples em ASM
ANÁLISE DE HARDWARE E APLICACIONAL
Ataque microarquitetural
• Análise de inferência de dados e tipos de ataques (análise de consumo e de emissão eletromagnética)
• Vulnerabilidades Spectre e Meltdown
• Introdução às contramedidas, como o particionamento de cache
Exemplos de exercícios práticos:
• Simulação de um ataque Spectre
Ataques ao código
• Análise prática de firmware
• Introdução às vulnerabilidades aplicacionais
Exemplos de exercícios práticos:
• Exploração de um buffer overflow
ATAQUES POR INJEÇÃO DE FALHAS
Mecanismos de injeção de falhas
• Apresentação das técnicas de voltage glitching e laser fault injection.
Exemplos de exercícios práticos:
• Simulação de uma injeção de falha num microcontrolador
Demonstração de ataque por injeção de falha
• Conceção de ferramentas para injeção de falhas
ENGENHARIA INVERSA DE ALVO DE HARDWARE
Ataques invasivos e certificação de hardware
• Técnicas de decapsulação
• Engenharia inversa de standard cells
Exemplos de exercícios práticos:
• Utilização de LibreCell e análise de standard cells
• Compreender um computador de 8 bits
CTF
• Cenário prático sobre um alvo IoT completo.
Nota: O conteúdo deste programa pode ser objeto de adaptação em função dos níveis, pré-requisitos e necessidades dos participantes.
Formador
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Clique na imagem para expandir
Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança
Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekIn, Facebook, Instagram e Youtube.















