Moses - Labor für Sicherheit eingebetteter Systeme

Zur Modulseite PDF generieren

Modul / Version
#40441 / #9

Gültigkeit
Seit SoSe 2026

Verfügbare Sprache(n)
Deutsch, Englisch

Titel des Moduls
Embedded Systems Security Lab
Labor für Sicherheit eingebetteter Systeme

Leistungspunkte
9

Modulverantwortliche*r
Seifert, Jean-Pierre

Benotung
Benotet

Prüfungsform
Portfolioprüfung

Lehrsprache(n)
Englisch

Zugehörigkeit

Fakultät
Fakultät IV

Institut
Institut für Softwaretechnik und Theoretische Informatik

Fachgebiet
34355100 FG S-Professur Security in Telecommunications (SecT)

Prüfungsausschuss
Keine Angabe

Kontakt

Sekretariat
E 5

Ansprechpartner*in
Jacob, Hans Niklas

E-Mail-Adresse
lehre@sect.tu-berlin.de

Webseite

https://tu.berlin/sect

Diese Modulbeschreibung gilt nicht im aktuellen Semester.

Die Modulbeschreibung gilt nur für den Zeitraum Seit SoSe 2026. Die Version für das aktuelle Semester (WiSe 2025/26) finden Sie hier: Modulbeschreibung des WiSe 2025/26

Lernergebnisse

Die Qualifikationsziele dieses Moduls sind: 1. Das Erwerben praktischer Erfahrungen beim Identifizieren, Ausnutzen und Beheben von Sicherheitslücken. Mit einem speziellen Augenmerk auf Systemsoftware eingebetteter Systeme. 2. Das Vertiefen oder Erwerben von Kenntnissen in den Bereichen: Betriebssysteme, RISC-V, Mikroarchitektur und Kryptografie. 3. Verbesserung der Programmiersprachenkenntnisse in den Sprachen C, Python und RISC-V-Assembly.

Lehrinhalte

Das "Embedded Systems Security Lab" lehrt Studierende, wie sie die Sicherheit eingebetteter Systeme analysieren. Die abgedeckten Themen reichen von (Betriebssystem-) Softwaresicherheit über Python, C und RISC-V-Assembler, bis zu (mikroarchitektonischen) Seitenkanälen und Kryptografie. Neben der praktischen Erfahrung beim Schreiben von Angriffen lernen die Studierenden zahlreiche Werkzeuge und Techniken kennen und frischen ihr Wissen im Bereich Betriebssysteme auf. Der Kurs konzentriert sich auf das praktische Anwenden und das Sammeln praktischer Erfahrungen, statt auf das Vermitteln theoretischer Grundlagen. Das Labor ist als Praktikum organisiert. Die Studierenden arbeiten individuell mit einem RISC-V Entwicklungsboard (HiFive1 Rev B). Jede Woche lösen die Studierenden eine Aufgabe, deren Ziel es ist, mehr Kontrolle über das System zu erlangen, bis sie am Ende eine Kette von Exploits geschrieben haben, die ihnen die vollständige Kontrolle über das Board gibt. Konzepte und Techniken, die in diesem Kurs behandelt werden: - Einführung in RISC-V (Assembler, ISA, ABI) - Grundlegende statische Analyse von Binärdateien (z.B. mit GNU binutils) - Reverse Engineering (mit Ghidra SRE) - Obfuscation und Deobfuscation - Buffer Overflows (Exploitation und Mitigation) - Programmsektionen und Linking (.text, .(ro)data, .bss) - Debugging mit GDB - Heap Corruption Vulnerabilities - Seitenkanalattacken - Programmierung eingebetteter Systeme (Memory Mapped IO, Registers, Interrupts) - Betriebssysteme (Prozessisolation, Kontextwechsel, Scheduling, Systemaufrufe, Unterbrechungen, ...) - Einführung in Kryptografie mit elliptischen Kurven - Ausnutzen komplexer Logikfehler

Modulbestandteile

Pflichtbereich

Die folgenden Veranstaltungen sind für das Modul obligatorisch:

Lehrveranstaltungen	Art	Nummer	Turnus	Sprache	SWS	ISIS	VVZ
Embedded Systems Security Lab	PR	0434 L 972	WiSe/SoSe	de	4

ISIS-Kurssuche nach Veranstaltungen des Moduls

Arbeitsaufwand und Leistungspunkte

Embedded Systems Security Lab (PR):

Aufwandbeschreibung	Multiplikator	Stunden	Gesamt
Anwesenheit	15.0	4.0h	60.0h
Hausaufgaben	6.0	35.0h	210.0h
			270.0h(~9 LP)

Der Aufwand des Moduls summiert sich zu 270.0 Stunden. Damit umfasst das Modul 9 Leistungspunkte.

Beschreibung der Lehr- und Lernformen

Das Modul besteht aus einem Projekt.

Voraussetzungen für die Teilnahme / Prüfung

Wünschenswerte Voraussetzungen für die Teilnahme an den Lehrveranstaltungen:

Voraussetzungen: - Grundlegende IT-Sicherheitskenntnisse (Buffer Overflows, Heap-Speicher Sicherheitslücken, Vertraulichkeit/Integrität/Verfügbarkeit) - Moderate Programmierkenntnisse: C, Python, und mindestens eine Assembler-Sprache. - Grundlegende Kenntnisse der Betriebssystemkonzepte: Isolation von Prozessen/Betriebssystem, Kontextwechsel, Scheduling - Grundlegende Kenntnisse der asymmetrischen Kryptografie: öffentlich/private Schlüsselpaare, Signaturen und Zertifikate Empfohlene Zusatzkenntnisse: - Grundlegende Erfahrung im Umgang mit Unix/Linux-Betriebssystemen (z.B. mit der Kommandozeile) - Low-Level-Programmierkonzepte (Zeiger, Register, Stack vs. Heap, ...) Um die Aufgaben bearbeiten zu können, benötigt jeder Teilnehmer mindestens einen Computer mit Administratorrechten (d.h. es reicht nicht aus, sich an Universitätsrechnern anmelden zu können), vorzugsweise unter Linux. Es ist möglich, die Aufgaben unter Windows oder MacOS zu bearbeiten, aber das Lehrpersonal kann keine Anleitung zu diesen Betriebssystemen geben.

Verpflichtende Voraussetzungen für die Modulprüfungsanmeldung:

Dieses Modul hat keine Prüfungsvoraussetzungen.

Abschluss des Moduls

Benotung

Benotet

Prüfungsform

Portfolioprüfung

Art der Portfolioprüfung

100 Punkte pro Element

Sprache(n)

Englisch

Prüfungselemente

Name	Gewicht	Kategorie	Dauer/Umfang
(Ergebnisprüfung) Statische Analyse	1	praktisch	2 Wochen
(Ergebnisprüfung) Pufferüberläufe	1	praktisch	2 Wochen
(Ergebnisprüfung) Speicherkorruption	1	praktisch	2 Wochen
(Ergebnisprüfung) Einfache Seitenkanalanalyse	1	praktisch	2 Wochen
(Ergebnisprüfung) Mikroarchitekturelle Seitenkanäle	1	praktisch	2 Wochen
(Ergebnisprüfung) Ausnutzen einer Sicherheitslücke im Betriebssystem	1	praktisch	2 Wochen

Notenschlüssel

Notenschlüssel »Notenschlüssel 3: Fak IV (3)«

Gesamtpunktzahl	1.0	1.3	1.7	2.0	2.3	2.7	3.0	3.3	3.7	4.0
100.0pt	85.0pt	80.0pt	75.0pt	70.0pt	65.0pt	60.0pt	55.0pt	50.0pt	45.0pt	40.0pt

Dauer des Moduls

Für Belegung und Abschluss des Moduls ist folgende Semesteranzahl veranschlagt:
1 Semester.

Dieses Modul kann in folgenden Semestern begonnen werden:
Winter- und Sommersemester.

Maximale teilnehmende Personen

Die maximale Teilnehmerzahl beträgt 24.

Anmeldeformalitäten

Anmeldung und Zulassung nach §48 AllgStuPO erfolgen über den ISIS-Kurs.

Literaturhinweise, Skripte

Skript in Papierform

Verfügbarkeit: nicht verfügbar

Skript in elektronischer Form

Verfügbarkeit: nicht verfügbar

Literatur

Empfohlene Literatur
Keine empfohlene Literatur angegeben

Zugeordnete Studiengänge

Semester:

Zeige auch ausgelaufene Studiengänge und StuPOs

Diese Modulversion wird in folgenden Studiengängen verwendet:

	Studiengang / StuPO	StuPOs	Verwendungen	Erste Verwendung	Letzte Verwendung
	Wirtschaftsingenieurwesen (M. Sc.)	1	1	SoSe 2026	SoSe 2026

Sonstiges

Keine Angabe