End-of-year event 2021

EMBA – Open-Source Firmware Security Testing
2021-12-28, 18:00–18:40 (Europe/Berlin), franconian.net
Language: German

Firmware ist der Überbegriff für das Betriebssystem von Geräten, die in unserer modernen Gesellschaft allgegenwärtig sind. Internet of Things (IoT) und Operational Technology (OT) sind häufig genutzte Überbegriffe für diese Geräte. Dabei bleibt es aber nicht. Genau genommen spricht man von eingebetteten Systemen, sogenannten Embedded Devices. Diese sind mittlerweile aus dem privaten und industriellen Umfeld nicht mehr wegzudenken. Egal ob der WLAN-Router, die Kraftwerkssteuerung oder die Smart-Watch, Embedded Devices sind allgegenwärtig und müssen auf Schwachstellen hin getestet werden. EMBA ist ein Open-Source Firmware Analyzer. Das bedeutet EMBA ist im Stande komplexe Firmwaredateien, die in solchen Embedded Devices zum Einsatz kommen, vollautomatisiert auf Angriffspotential und Schwachstellen zu analysieren. Neben üblichen Dateisystem-Analysen kommt es auch zur Analyse der vorgefundenen Binaries und der Erstellung eines Softwareinventars. Darauf basierend lassen sich bekannte Schwachstellen und entsprechende Exploits ermitteln. EMBA ist ein Open-Source Firmware-Scanner, entwickelt von Penetrationstestern für Penetrationstestern.

See also: Slides to the EMBA talk @rC3 nowhere

Durch und durch pragmatisch, lässt sich leicht vom Ernst des Lebens ablenken und noch leichter für Skripting, Coding und Hardware zu begeistern!

Penetration tester
Focused on products
Firmware analysis
Hardware analysis