Lab401 Workshop: RF-Hacking mit Software-Defined Radio

Lab401 Workshop: RF-Hacking mit Software-Defined Radio

Einführung

In diesem 3-tägigen Workshop lernen die Kunden, wie Software-Defined Radio gegen physische Einbruchssysteme (Alarmanlagen, Gegensprechanlagen, verschiedene Fernbedienungen usw.) eingesetzt wird. Dieser Kurs vermittelt Grundlagen, Überlebensreflexe beim Testen von realen Funkgeräten und Methoden, um weiter zu gehen. Im Vergleich zu ähnlichen Workshops liegt der Schwerpunkt dieses Kurses auf dem Aufbau eines tiefen Verständnisses öffentlich verfügbarer Tools und der Entwicklung eigener Tools zur Analyse und zum Angriff auf bestimmte Systeme.

Durch die Kombination von theoretischen und praktischen Elementen mit dem Schwerpunkt auf individueller Betreuung werden die Kunden mit sofort umsetzbaren Techniken für Angriffe auf Funkgeräte in realen Umgebungen, wie Red-Teaming und Pentesting, ausgestattet.


Sébastien Dudek

RF-Sicherheitsexperte

Sébastien Dudek ist der Gründer und Sicherheitsingenieur von PentHertz.

Seine besondere Leidenschaft gilt Schwachstellen in Funkkommunikationssystemen. Er hat Forschungen zur mobilen Sicherheit (Baseband Fuzzing, Interception, Mapping, etc.) und zu Datenübertragungssystemen, die die Stromleitung nutzen (Power-Line Communication, HomePlug AV), wie z.B. Haushaltssteckdosen, sowie Elektroautos und Ladestationen veröffentlicht.

Er konzentriert sich auch auf praktische Angriffe mit verschiedenen Technologien wie Wi-Fi, RFID und anderen Systemen, die drahtlose Kommunikation beinhalten.

Angesprochenes Publikum

  • Pentester, die ihre eigenen benutzerdefinierten RF-Tools entwickeln möchten
  • Pentester, die ihre drahtlosen Geräte debuggen wollen
  • RF-, SDR- und Sicherheits-Enthusiasten
  • Sicherheitsexperten
  • Strafverfolgungsbehörden / Regierung

Voraussetzungen

  • Kenntnisse von Linux und einer Programmiersprache (C, C++, C# oder Python) erforderlich.
  • Verständnis für Pentester (Netzwerk & Anwendung) oder Red-Teaming.
  • Laptop, auf dem virtuelle VMWare-Maschinen ausgeführt werden können (mindestens 8 GB RAM)
  • Grundkenntnisse im Bereich Radio sind von Vorteil

Mitzunehmende Materialien

  • Schulungsmaterial
  • Vollduplex RX/TX-Gerät (70 - 6000MHz, 20MHz Bandbreite)
  • Anpassungsfähiger RF-Sender, nützlich für künftige Einsätze

Kommende Termine

  • 📅 27. bis 29. April 2020 📍 Santa Clara, USA 🇬🇧
  • 📅 15.-17. Juni 2020 📍 Paris, Frankreich 🇫🇷/🇬🇧
Anmeldung für einen kommenden Workshop
Anmeldung für Workshop
Anmeldung für Veranstaltungs-Updates

Detaillierte Kursübersicht

Erster Tag

Grundlagen

Tag 1 führt in Funkkonzepte ein - von den Grundlagen bis hin zu modernen Implementierungen, den für den Empfang und die Übertragung von Signalen erforderlichen Techniken und dem Umgang mit realen Umweltfaktoren.

Außerdem werden Dämpfungsglieder, die Konfiguration der Softwareverstärkung und Faraday-Käfige behandelt.

Einführung in den Funkverkehr
  • Geschichte, Entwicklung und EU-Vorschriften
  • Funkwellen
  • Digitale Signalverarbeitung
  • Abtasttheorie
  • Software-definierter Funk
  • Antennen
  • Verstärker und Anschlüsse
Software-definierte Funkgeräte
  • Spezifikationen
  • Wie man auswählt
  • Tipps, Tricks und Hacks
Signalauswertung
  • Wasserfall- und Spektrum-Analysatoren
  • Signal-Identifizierung
  • Modulation/Demodulation
  • Kodierung/Dekodierung

Zweiter Tag

Praktische Übungen mit Radio

Hands on mit Software-Defined Radio: eine Idee von der Theorie zur Simulation und schließlich zur Implementierung bringen.

Tag zwei konzentriert sich speziell auf GNU Radio SDR Software und andere nützliche Tools.

GNU Radio SDR
  • Einführung
  • Chain-Processing
  • Praktische Anwendung
  • Nützliche Begleitwerkzeuge
GNU Radio Hands On
  • Block-Schemata
  • Generatoren
  • Senken und Quellen
  • Operatoren
  • Simulationen
  • Module
GNU Radio Fortgesetzt
  • Ausführen eines Blocks in einem echten SDR-Gerät
  • Abhören von einfachen AM- und FM-Signalen
  • Übertragen von Signalen
  • Optimieren der Verarbeitung von Samples
  • Funktionen zur Verarbeitung von Samples
  • Erstellen eines eigenen Blocks

Dritter Tag

Angriffe auf physische Eindringlinge

An Tag 3 werden die zuvor erlernten Theorien und Techniken auf das Eindringen in reale RF-Sicherheitssysteme angewendet, wobei der Schwerpunkt auf praktischen Tricks für Red Teamer und Pentester liegt:
Übliche Sub-GHz-Fernbedienungen
  • Einführung
  • Erfassen von Daten
  • Wiederholen von gespeicherten Proben
  • Analysieren von Proben (manuell und mit leistungsstarken Tools)
  • Sicherheit von Rolling Codes
Zellulare Geräte (2G/3G/4G)
  • Einführung
  • Überwachung
  • Mobile Sicherheit
  • Vorhandene Tools
  • Unser Feedback bei Einsätzen
  • Tooling mit GNU Radio
  • Fuzzing und Auslösen von Fehlern mit 2G, 3G und 4G Protokollstacks
Hardware-Hacking
  • Einführung und wie man es ergänzen kann
  • Überleben und praktische Reflexe
  • Billige Tools und Tricks
Angriffe auf unbekannte Geräte
  • Einführung
  • Identifizierung (Betrachtung der Referenzen des Geräts, der Komponenten usw.)
  • Schnüffeln von Signalen
  • Dekodierung von Signalen
Verbundene Schlösser
  • Einführende Konzepte
  • Überlegungen zu angeschlossenen Sperren

Wie kann man teilnehmen?

Die Workshops finden in regelmäßigen Abständen statt und können bei Bedarf auch als Einzelsitzungen abgehalten werden. Wenn Sie über anstehende Workshop-Termine informiert werden möchten, tragen Sie sich in unsere Workshop-Mailingliste ein.

Anmeldung für einen bevorstehenden Workshop
Anmeldung für Workshop
Anmeldung für Veranstaltungs-Updates