• Revue historique des attaques sur les objets connectés.

• Revue des vulnérabilités et des aspects offensifs et défensifs.

• Rappel des connaissances fondamentales en électronique.

• TP : Prise d'information sur la cible (fingerprint des composants).

• Comment les pirates accèdent au hardware.

• Présentation des outils et méthodes disponibles pour auditer un produit.

• Création d'un plan d'audit et différences avec l'audit logiciel.

• TP : Extraction de données sensibles avec les outils d'audit comme Hardsploit.

• TP : Comment acquérir les signaux électroniques, outils et démonstration.

• Présentation des différents types d'architecture et accès direct au logiciel via les interfaces d'E/S (JTAG / SWD, I2C, SPI, UART, RF bande ISM, etc.).

• Présentation d'accès au logiciel via des attaques à canal latéral (analyse de puissance).

• TP : Accès au firmware par différentes interfaces.

• Attaques sur un système embarqué particulier, l'objet connecté (IoT).

• Session de TP complète appliquée à notre système embarqué vulnérable.

• TP : Identification des composants électroniques.

• TP : Acquisition de signaux électroniques.

• TP : Interception et analyse des signaux électroniques (avec Hardsploit).

• TP : Modification et extraction de firmware via les fonctions de debug JTAG (avec Hardsploit).

• TP : Fuzzing des interfaces externes pour détecter des vulnérabilités basiques sur l'embarqué.

• TP : Attaques de dépassement de tampon sur un système embarqué.

• TP : Exploitation de vulnérabilités durant un audit de sécurité hardware.

• Déploiement et sécurisation.

• Sécurité IoT et systèmes embarqués : Attaquer le CANBus.