1. Modulverzeichnis (MTS)
  2. Module
  3. Modulbeschreibung anzeigen

Embedded Systems Security Labor

Zur Modulseite PDF generieren

#40441 / #1

SS 2014 - SS 2015

English

Embedded Systems Security Labor

6

Seifert, Jean-Pierre

Benotet

Portfolioprüfung

English

Zugehörigkeit


Fakultät IV

Institut für Softwaretechnik und Theoretische Informatik

34355100 FG S-Professur Security in Telecommunications (SecT)

Keine Angabe

Kontakt


E 5

Jacob, Hans Niklas

lehre@sect.tu-berlin.de

https://tu.berlin/sect

Lernergebnisse

This module’s qualification aims are: 1. Understanding of security relevant interfaces (hard- and software) of (embedded) computer systems 2. Practical experience in identifying, exploiting, and fixing of vulnerabilities in hard- and software 3. A profound evaluation of system security The course is principally designed to impart Technical skills: 50% Method skills: 35% System skills: 10% Social skills: 5%

Lehrinhalte

The security lab offers students the opportunity to learn how to analyze the system security of Linux-based systems with an emphasis on embedded platforms. It covers topics from hardware security and debug facilities and then moves on to software security issues in applications and finally the kernel. This course focuses on practically relevant details and hands-on experience instead of providing thorough theoretical background information. Students will have to solve multiple challenges where a system has to be analyzed and then compromised. The lab is organized as a practical course (PR) and students will be working in small groups with state-of-the-art Linux-based embedded systems (ARM and/or MIPS architecture, e.g. Pandaboard, Raspberry Pi, Carambola). TOPICS: • Serial interface • ARM/MIPS introduction • JTAG hardware debugging interface • OpenOCD, BusPirate, BusBlaster • Software debugging with GDB • Linux security tools • Public key cryptography, certificates and signatures • Shellcode • Memory corruption vulnerabilities • NX/XD/XN, ASLR, stack canaries • ELF binary format • Heap structure • Integer overflows • Kernel security

Modulbestandteile

Compulsory area

Die folgenden Veranstaltungen sind für das Modul obligatorisch:

LehrveranstaltungenArtNummerTurnusSpracheSWS ISIS VVZ
Security LabPR0434 L 972WiSe/SoSeKeine Angabe4
ISIS-Kurssuche nach Veranstaltungen des Moduls

Arbeitsaufwand und Leistungspunkte

Security Lab (PR):

AufwandbeschreibungMultiplikatorStundenGesamt
1. Per Assignment:0.00.0h0.0h
1a. Security Analysis6.07.0h42.0h
1b. Vulnerability Background Research6.05.0h30.0h
1c. Proof of Concept Exploit6.08.0h48.0h
1d. Written Solution6.05.0h30.0h
2. Presence Hours15.02.0h30.0h
180.0h(~6 LP)
Der Aufwand des Moduls summiert sich zu 180.0 Stunden. Damit umfasst das Modul 6 Leistungspunkte.

Beschreibung der Lehr- und Lernformen

The module consists of a practical course. Attendance is mandatory!

Voraussetzungen für die Teilnahme / Prüfung

Wünschenswerte Voraussetzungen für die Teilnahme an den Lehrveranstaltungen:

Prerequisites: • knowledge equivalent to the "Software Security" lecture • familiarity with Unix/Linux operating system primitives (e.g. using a command line) Recommended additional skills: • basic networking concepts and tools (DNS, DHCP, NAT, ...) • low-level programming concepts (pointers, registers, stack vs. heap, ...) • basic concepts of cryptography In order to complete the assignments, each group needs at least one computer with administrator privileges (i.e. being able to log into university computers is insufficient).

Verpflichtende Voraussetzungen für die Modulprüfungsanmeldung:

Dieses Modul hat keine Prüfungsvoraussetzungen.

Abschluss des Moduls

Benotung

Benotet

Prüfungsform

Portfolio examination

Art der Portfolioprüfung

Keine Angabe

Sprache(n)

English

Prüfungselemente

NamePunkte/GewichtKategorieDauer/Umfang
Assignment #120Keine AngabeKeine Angabe
Assignment #220Keine AngabeKeine Angabe
Assignment #320Keine AngabeKeine Angabe
Assignment #420Keine AngabeKeine Angabe
Assignment #520Keine AngabeKeine Angabe
Assignment #620Keine AngabeKeine Angabe

Notenschlüssel

Keine Angabe

Prüfungsbeschreibung (Abschluss des Moduls)

This module will be tested as a portfolio exam, i.e. you accumulate points during the course of the module for the following partial performances: • (Practical Course) 6x practical assignments: up to 20 points each The total number of points (0-120) is then scaled linearly to the range (0-100) and converted into a final grade according to Conversion Table 1 of School IV.

Dauer des Moduls

Für Belegung und Abschluss des Moduls ist folgende Semesteranzahl veranschlagt:
1 Semester.

Dieses Modul kann in folgenden Semestern begonnen werden:
Winter- und Sommersemester.

Maximale teilnehmende Personen

Die maximale Teilnehmerzahl beträgt 24.

Anmeldeformalitäten

Registration through the examination office. Registration for the course is necessary. Details will be published on time on our web page.

Literaturhinweise, Skripte

Skript in Papierform

Verfügbarkeit:  nicht verfügbar

 

Skript in elektronischer Form

Verfügbarkeit:  nicht verfügbar

 

Literatur

Empfohlene Literatur
Keine empfohlene Literatur angegeben

Zugeordnete Studiengänge


Diese Modulversion wird in folgenden Studiengängen verwendet:

Studiengang / StuPOStuPOsVerwendungenErste VerwendungLetzte Verwendung
Dieses Modul findet in keinem Studiengang Verwendung.

Studierende anderer Studiengänge können dieses Modul ohne Kapazitätsprüfung belegen.

Master degree module. Technical Applications (Computer Engineering / Electrical Engineering)

Sonstiges

It is strongly advised to attend the „Software Security" lecture either in parallel or beforehand. A module which combines that lecture with this practical course is available („Applied Security", MINF-KS-CS/APS).