A6 - Un breve viaje al Baremetal Hardware Hacking.

Inicio » Content » A6 - Un breve viaje al Baremetal Hardware Hacking.

A6 - Un breve viaje al Baremetal Hardware Hacking.

Fecha: 
Jueves 29 noviembre
Turno: 
Tarde
Hora: 
17:00
Lugar de celebración: 
Auditorio - Museo
Duración: 
1h
Categoría: 
Conferencias auditorio
Descripción: 

Javier Tallón

El crecimiento del llamado Internet de las Cosas donde todo está conectado está haciendo que las disciplinas de hardware hacking sean cada vez más relevantes. Existe mucha literatura sobre cómo realizar este tipo de análisis en cuanto a la identificación de puertos, uso de JTAG, o ingeniería inversa cuando existe un sistema operativo subyacente, pero apenas hay información pública de cómo realizar este tipo de análisis en casos en los que la aproximación para la implementación del firmware es de tipo baremetal, es decir, que se ha programado directamente sobre el micro. Las implementaciones baremetal son cada vez más populares gracias a la expansión de microprocesadores de bajo coste como los usados en Arduino, la familia STM32 o el nRF51822. 

Durante esta presentación contaremos nuestra experiencia en el análisis de seguridad de un dispositivo de estas características, donde la ausencia de sistema operativo, así como de cualquier tipo de símbolos requiere el uso de técnicas especiales de ingeniería inversa, incluyendo el bypass de protecciones de lectura.

Partiremos de cómo nos conectamos ante la ausencia de cualquier tipo de punto de conexión, cómo hicimos para extraer el firmware usando vulnerabilidades en las protecciones contra lectura y seguiremos contando cómo se realizó el análisis e ingeniería inversa del mismo.