EMBA – Open-Source Firmware Security Testing

Firmware ist der Überbegriff für das Betriebssystem von Geräten, die in unserer modernen Gesellschaft allgegenwärtig sind. Internet of Things (IoT) und Operational Technology (OT) sind häufig genutzte Überbegriffe für diese Geräte. Dabei bleibt es aber nicht. Genau genommen spricht man von eingebetteten Systemen, sogenannten Embedded Devices. Diese sind mittlerweile aus dem privaten und industriellen Umfeld nicht mehr wegzudenken. Egal ob der WLAN-Router, die Kraftwerkssteuerung oder die Smart-Watch, Embedded Devices sind allgegenwärtig und müssen auf Schwachstellen hin getestet werden. EMBA ist ein Open-Source Firmware Analyzer. Das bedeutet EMBA ist im Stande komplexe Firmwaredateien, die in solchen Embedded Devices zum Einsatz kommen, vollautomatisiert auf Angriffspotential und Schwachstellen zu analysieren. Neben üblichen Dateisystem-Analysen kommt es auch zur Analyse der vorgefundenen Binaries und der Erstellung eines Softwareinventars. Darauf basierend lassen sich bekannte Schwachstellen und entsprechende Exploits ermitteln. EMBA ist ein Open-Source Firmware-Scanner, entwickelt von Penetrationstestern für Penetrationstestern.

Additional information

Live Stream https://streaming.media.ccc.de/rc3/franconiannet
Type Short Talk (30 min) + Q&A (10 min)
Language German

More sessions

12/27/21
R3S local fun
heyhej
r3s - Monheim/Rhein
Unser Opening auf der R3S - Remote Rhein Ruhr Stage
12/27/21
Chaos-West TV
The rC3 2021 NOWHERE opening
12/27/21
r3s - RemoteRheinRuhr Talk
Daniel Maslowski
r3s - Monheim/Rhein
With approaches dating back to the 20th century, the idea of a TPM is simple: An isolated, constrained environment to offload trust establishment in a larger computing environment. That implies cryptography, firmware, hardware, and per application, different requirements. This talk elaborates on how the seemingly simple concept has been expanded over the years, enumerating implementations in hardware, firmware, other layers of software, and even web browsers, explaining why it is in fact far ...
12/27/21
Abchillgleis
chilloutservice hahn a collective of music nerds
12/27/21
chaoszone crew
ChaosZone TV
Feierliche Eröffnung des ChaosZone TV Channels beim rC3 2021.
12/27/21
Thomas Fricke
c-base
In den letzten Wochen der scheidenden Bundesregierung erhielt der Sprecher eine Mail von der Open Knowledge Foundation https://okfn.de/en/ über seine Meinung zur Open Source Sicherheit. Daraufhin erstellte er er eine Studie zum Thema Sicherheit von Open Source Projekten. Vier Projekte dienten als Beispiele und deren Hauptakteur:innen wurden befragt. Darunter "the random programmer from Nebraska" https://www.explainxkcd.com/wiki/index.php/2347:_Dependency Ariadne Connill ...
12/27/21
r3s - RemoteRheinRuhr Talk
Siebo M. H. Janssen
r3s - Monheim/Rhein
kommt noch - wird nachgereicht - Wunschtermin: 27.12.2021 gegen Mittag - einzige Möglichkeit