Seguridad Física y Lógica de Componentes

  • Abilways
  • }
Seguridad Física y Lógica de Componentes
28
Abr

Esta formación en seguridad hardware permite analizar y proteger componentes electrónicos frente a ataques físicos y lógicos en sistemas embebidos.

A lo largo del curso, aprenderás a identificar vulnerabilidades en microcontroladores, buses de comunicación y firmware, así como a ejecutar técnicas de ingeniería inversa, ataques microarquitecturales e inyección de fallos. Además, se abordan mecanismos de protección como Secure Boot, TEE y contramedidas frente a ataques avanzados.

Objetivos

Objetivos de la formación seguridad hardware

Al finalizar esta formación será capaz de:

• Reconocer amenazas en implantaciones de hardware (tarjetas inteligentes, microcontroladores, sistemas embebidos)
• Conocer el estado del arte de protecciones y contramedidas
• Identificar vulnerabilidades en hardware y firmware
• Comprender ataques físicos y lógicos sobre componentes
• Utilizar herramientas para evaluar la seguridad de hardware

Programa

Programa de la formación seguridad hardware

Día 1 – Introducción a los componentes y seguridad de las interfaces

Mañana

• Tipos de componentes y arquitectura hardware
• Microcontroladores, FPGA, SoC
• Procesadores seguros (TPM, Intel SGX, RISC-V)
• Secure Boot y Trusted Execution Environment (TEE)
• Reconocimiento de un objetivo hardware

Ejemplos de ejercicios prácticos

• Lectura e interpretación de datasheets

Tarde

Ataques a canales de comunicación internos

• Análisis de buses SPI e I2C

Ejemplos de ejercicios prácticos

• Observación de buses de comunicación

Día 2 – Interactuar con el código

Mañana

Puertos de depuración

• Boundary Scan y JTAG
• SWD e ICSP

Ejemplos de ejercicios prácticos

• Bruteforce de PIN JTAG
• Extracción de firmware

Tarde

Análisis de código

• Introducción a ASM para ARM
• Ingeniería inversa con Ghidra y SVDLoader

Ejemplos de ejercicios prácticos

• Escritura de código ASM

Día 3 – Análisis de hardware y aplicaciones

Mañana

Ataques microarquitecturales

• Análisis de consumo
• Emisión electromagnética
• Vulnerabilidades Spectre y Meltdown
• Contramedidas (particionado de caché)

Ejemplos de ejercicios prácticos

• Simulación de ataque Spectre

Tarde

• Ataques al código
• Análisis de firmware
• Vulnerabilidades de aplicaciones

Ejemplos de ejercicios prácticos

• Explotación de buffer overflow

Día 4 – Ataques por inyección de fallos

Mañana

• Técnicas de voltage glitching
• Laser fault injection

Ejemplos de ejercicios prácticos

• Simulación de fallo en microcontrolador

Tarde

• Diseño de herramientas de inyección de fallos

Día 5 – Ingeniería inversa de hardware

Mañana

• Ataques invasivos
• Técnicas de decapsulación
• Ingeniería inversa de standard cells

Ejemplos de ejercicios prácticos

• Uso de LibreCell
• Análisis de arquitectura básica

Tarde

CTF

• Escenario práctico sobre un sistema IoT completo

Duración

5 días

Metodología

Metodología de la formación seguridad hardware

• Formación presencial o a distancia
• Métodos demostrativo, interrogativo y activo mediante ejercicios prácticos y simulaciones

Evaluación de la formación seguridad hardware

• Durante la formación: estudios de caso o ejercicios prácticos
• Al final: cuestionario de autoevaluación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un experto en seguridad hardware, sistemas embebidos y análisis de firmware, con experiencia en evaluación de dispositivos electrónicos, ingeniería inversa y ataques físicos sobre componentes.

Cuenta con experiencia en microcontroladores, arquitecturas SoC, análisis de buses (SPI, I2C), depuración mediante JTAG y SWD, así como en técnicas avanzadas como fault injection, side-channel analysis y reverse engineering con herramientas como Ghidra.

Ha participado en auditorías de seguridad de hardware, evaluación de protecciones criptográficas y análisis de vulnerabilidades en dispositivos IoT y sistemas embebidos, aportando un enfoque práctico orientado a escenarios reales de ataque.

Objetivos

Objetivos de la formación seguridad hardware

Al finalizar esta formación será capaz de:

• Reconocer amenazas en implantaciones de hardware (tarjetas inteligentes, microcontroladores, sistemas embebidos)
• Conocer el estado del arte de protecciones y contramedidas
• Identificar vulnerabilidades en hardware y firmware
• Comprender ataques físicos y lógicos sobre componentes
• Utilizar herramientas para evaluar la seguridad de hardware

Duración

5 días

Programa

Programa de la formación seguridad hardware

Día 1 – Introducción a los componentes y seguridad de las interfaces

Mañana

• Tipos de componentes y arquitectura hardware
• Microcontroladores, FPGA, SoC
• Procesadores seguros (TPM, Intel SGX, RISC-V)
• Secure Boot y Trusted Execution Environment (TEE)
• Reconocimiento de un objetivo hardware

Ejemplos de ejercicios prácticos

• Lectura e interpretación de datasheets

Tarde

Ataques a canales de comunicación internos

• Análisis de buses SPI e I2C

Ejemplos de ejercicios prácticos

• Observación de buses de comunicación

Día 2 – Interactuar con el código

Mañana

Puertos de depuración

• Boundary Scan y JTAG
• SWD e ICSP

Ejemplos de ejercicios prácticos

• Bruteforce de PIN JTAG
• Extracción de firmware

Tarde

Análisis de código

• Introducción a ASM para ARM
• Ingeniería inversa con Ghidra y SVDLoader

Ejemplos de ejercicios prácticos

• Escritura de código ASM

Día 3 – Análisis de hardware y aplicaciones

Mañana

Ataques microarquitecturales

• Análisis de consumo
• Emisión electromagnética
• Vulnerabilidades Spectre y Meltdown
• Contramedidas (particionado de caché)

Ejemplos de ejercicios prácticos

• Simulación de ataque Spectre

Tarde

• Ataques al código
• Análisis de firmware
• Vulnerabilidades de aplicaciones

Ejemplos de ejercicios prácticos

• Explotación de buffer overflow

Día 4 – Ataques por inyección de fallos

Mañana

• Técnicas de voltage glitching
• Laser fault injection

Ejemplos de ejercicios prácticos

• Simulación de fallo en microcontrolador

Tarde

• Diseño de herramientas de inyección de fallos

Día 5 – Ingeniería inversa de hardware

Mañana

• Ataques invasivos
• Técnicas de decapsulación
• Ingeniería inversa de standard cells

Ejemplos de ejercicios prácticos

• Uso de LibreCell
• Análisis de arquitectura básica

Tarde

CTF

• Escenario práctico sobre un sistema IoT completo

Metodología

Metodología de la formación seguridad hardware

• Formación presencial o a distancia
• Métodos demostrativo, interrogativo y activo mediante ejercicios prácticos y simulaciones

Evaluación de la formación seguridad hardware

• Durante la formación: estudios de caso o ejercicios prácticos
• Al final: cuestionario de autoevaluación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un experto en seguridad hardware, sistemas embebidos y análisis de firmware, con experiencia en evaluación de dispositivos electrónicos, ingeniería inversa y ataques físicos sobre componentes.

Cuenta con experiencia en microcontroladores, arquitecturas SoC, análisis de buses (SPI, I2C), depuración mediante JTAG y SWD, así como en técnicas avanzadas como fault injection, side-channel analysis y reverse engineering con herramientas como Ghidra.

Ha participado en auditorías de seguridad de hardware, evaluación de protecciones criptográficas y análisis de vulnerabilidades en dispositivos IoT y sistemas embebidos, aportando un enfoque práctico orientado a escenarios reales de ataque.

¿Te gustó esta formación? Suscríbete a nuestra Newsletter pinchando aquí. También te animamos a seguirnos en LinkedInInstagram y Facebook y así estarás al día de todas nuestras novedades.

No disponible

¿Quieres hacer esta formación en tu empresa?

¡Pídenos una propuesta!

Cursos relacionados

Arquitectura AWS con Cerfificación

Arquitectura AWS con Cerfificación

Red Hat OpenShift 4.18: Desarrollo Nivel 2 – Aplicaciones de Contenedores con Certificación

Red Hat OpenShift 4.18: Desarrollo Nivel 2 – Aplicaciones de Contenedores con Certificación

Red Hat OpenShift 4.18: Desarrollo Nivel 1- Introducción a Contenedores con Podman con Certificación

Red Hat OpenShift 4.18: Desarrollo Nivel 1- Introducción a Contenedores con Podman con Certificación

Red Hat OpenShift 4.18: Administración Nivel 2 y Configuración de Clústeres en Producción con Certificación

Red Hat OpenShift 4.18: Administración Nivel 2 y Configuración de Clústeres en Producción con Certificación

Red Hat OpenShift 4.18: Administración Nivel 1 Contenedores y Kubernetes con Certificación

Red Hat OpenShift 4.18: Administración Nivel 1 Contenedores y Kubernetes con Certificación

Kubernetes: Orquestación de Contenedores para Despliegues Cloud

Kubernetes: Orquestación de Contenedores para Despliegues Cloud