1. Modulverzeichnis (MTS)
  2. Module
  3. Modulbeschreibung anzeigen

Embedded Systems Security Lab

Zur Modulseite PDF generieren

#40441 / #8

Seit SoSe 2025

Englisch

Embedded Systems Security Lab

6

Seifert, Jean-Pierre

Benotet

Portfolioprüfung

Englisch

Zugehörigkeit


Fakultät IV

Institut für Softwaretechnik und Theoretische Informatik

34355100 FG S-Professur Security in Telecommunications (SecT)

Keine Angabe

Kontakt


E 5

Jacob, Hans Niklas

lehre@sect.tu-berlin.de

https://tu.berlin/sect

Lernergebnisse

This module’s qualification aims are: 1. Understanding of security relevant interfaces (hard- and software) of (embedded) computer systems 2. Practical experience in identifying, exploiting, and fixing of vulnerabilities in hard- and software 3. A profound evaluation of system security

Lehrinhalte

The security lab offers students the opportunity to learn how to analyze the system security of embedded systems. It covers topics from hardware security and debug facilities and then moves on to software security issues in applications, the kernel and messaging handling drivers. This course focuses on practically relevant details and hands-on experience instead of providing thorough theoretical background information. Students will have to solve multiple challenges, where a system has to be analyzed and then compromised. Basic Linux and C programming knowledge is required. The lab is organized as a practical course (PR) and students will be working individually with an ARM development board (Raspberry Pi II). TOPICS: • Serial interface • ARM introduction • JTAG hardware debugging interface • OpenOCD, BusPirate • Software debugging with GDB • Linux security tools • Public key cryptography, certificates and signatures • Shellcode • Memory corruption vulnerabilities • NX/XD/XN, ASLR, stack canaries • ELF binary format • Heap structure • Integer overflows • Kernel security

Modulbestandteile

Pflichtbereich

Die folgenden Veranstaltungen sind für das Modul obligatorisch:

LehrveranstaltungenArtNummerTurnusSpracheSWS ISIS VVZ
Security LabPR0434 L 972WiSede, en4
ISIS-Kurssuche nach Veranstaltungen des Moduls

Arbeitsaufwand und Leistungspunkte

Security Lab (PR):

AufwandbeschreibungMultiplikatorStundenGesamt
Assignments6.025.0h150.0h
Presence hours15.02.0h30.0h
180.0h(~6 LP)
Der Aufwand des Moduls summiert sich zu 180.0 Stunden. Damit umfasst das Modul 6 Leistungspunkte.

Beschreibung der Lehr- und Lernformen

The module consists of a practical course.

Voraussetzungen für die Teilnahme / Prüfung

Wünschenswerte Voraussetzungen für die Teilnahme an den Lehrveranstaltungen:

Prerequisites: • familiarity with Unix/Linux operating system primitives (e.g. using a command line) Recommended additional skills: • low-level programming concepts (pointers, registers, stack vs. heap, ...) • basic concepts of cryptography In order to complete the assignments, each participant needs at least one computer with administrator privileges (i.e. being able to log into university computers is insufficient) preferrably running Linux. It is possible to complete the tasks while using Windows or MacOS as well, but the teaching staff cannot provide guidance on those operating systems.

Verpflichtende Voraussetzungen für die Modulprüfungsanmeldung:

Dieses Modul hat keine Prüfungsvoraussetzungen.

Abschluss des Moduls

Benotung

Benotet

Prüfungsform

Portfolioprüfung

Art der Portfolioprüfung

100 Punkte pro Element

Sprache(n)

Englisch

Prüfungselemente

NameGewichtKategorieDauer/Umfang
(deliverable) firmware extraction and static analysis1praktischKeine Angabe
(deliverable) code injection1praktischKeine Angabe
(deliverable) information disclosure1praktischKeine Angabe
(deliverable) breaking the syscall API1praktischKeine Angabe
(deliverable) machine level code injection1praktischKeine Angabe
(deliverable) attacking remotely1praktischKeine Angabe

Notenschlüssel

Notenschlüssel »Notenschlüssel 2: Fak IV (2)«

Gesamtpunktzahl1.01.31.72.02.32.73.03.33.74.0
100.0pt95.0pt90.0pt85.0pt80.0pt75.0pt70.0pt65.0pt60.0pt55.0pt50.0pt

Prüfungsbeschreibung (Abschluss des Moduls)

• (Practical Course) 6 practical assignments

Dauer des Moduls

Für Belegung und Abschluss des Moduls ist folgende Semesteranzahl veranschlagt:
1 Semester.

Dieses Modul kann in folgenden Semestern begonnen werden:
Wintersemester.

Maximale teilnehmende Personen

Die maximale Teilnehmerzahl beträgt 24.

Anmeldeformalitäten

Anmeldung und Zulassung nach §48 AllgStuPO erfolgen über den ISIS-Kurs

Literaturhinweise, Skripte

Skript in Papierform

Verfügbarkeit:  nicht verfügbar

 

Skript in elektronischer Form

Verfügbarkeit:  nicht verfügbar

 

Literatur

Empfohlene Literatur
Keine empfohlene Literatur angegeben

Zugeordnete Studiengänge


Diese Modulversion wird in folgenden Studiengängen verwendet:

Studiengang / StuPOStuPOsVerwendungenErste VerwendungLetzte Verwendung
Computer Engineering (M. Sc.)13SoSe 2025SoSe 2025
Computer Science (Informatik) (M. Sc.)12SoSe 2025SoSe 2025
Elektrotechnik (M. Sc.)11SoSe 2025SoSe 2025
ICT Innovation (M. Sc.)11SoSe 2025SoSe 2025
Informatik (B. Sc.)11SoSe 2025SoSe 2025
Technische Informatik (B. Sc.)12SoSe 2025SoSe 2025
Wirtschaftsingenieurwesen (M. Sc.)11SoSe 2025SoSe 2025

Sonstiges

Keine Angabe