Header Image

Un breve viaje al Baremetal Hardware Hacking

El crecimiento del llamado Internet de las Cosas donde todo está conectado, está haciendo que las disciplinas de hardware hacking sean cada vez más relevantes. Existe mucha literatura sobre como realizar este tipo de análisis en cuanto a la identificación de puertos, uso de JTAG, o ingeniería inversa cuando existe un sistema operativo subyacente, pero apenas hay información pública de cómo realizar este tipo de análisis en casos en los que la aproximación para la implementación del firmware es de tipo baremetal, es decir, que se ha programado directamente sobre el micro. Las implementaciones baremetal son cada vez más populares gracias a la expansión de microprocesadores de bajo coste como los usados en Arduino, la familia STM32 o el nRF51822. Durante esta presentación contaremos nuestra experiencia en el análisis de seguridad de un dispositivo de estas características, donde la ausencia de sistema operativo así como de cualquier tipo de símbolos requiere el uso de técnicas especiales de ingeniería inversa, incluyendo el bypass de protecciones de lectura.

Principalmente hablaremos de diferentes técnicas de hardware hacking aplicado a escenarios baremetal sin símbolos. Partiremos de cómo nos conectamos ante la ausencia de cualquier tipo de punto de conexión, cómo hicimos para extraer el firmware usando vulnerabilidades en las protecciones contra lectura y seguiremos contando cómo se realizó el análisis e ingeniería inversa del mismo.

Sala: Paraninfo Universitario

octubre 6 @ 09:15

09:15

(1h)

Paraninfo Universitario

Javier Tallón Guerri