Slides da palestra apresentada no Roadsec São Paulo 2018

- por Sergio Prado

Categorias: Eventos, Palestras Tags: , ,

Na última semana aconteceu o Roadsec São Paulo 2018 na região da Barra Funda em São Paulo/SP.

Considerado o maior festival hacker da América Latina, o Roadsec é um roadshow itinerante que passa por várias cidades do Brasil trazendo um dia inteiro de atividades e conteúdo sobre hacking, tecnologia e segurança da informação.

O evento foi fantástico. Recheado de palestras de assuntos variados, diversas atividades e oficinas mão-na-massa, tratamento VIP para os palestrantes e organização de primeira. Juntamente com o TDC (The Developer’s Conference), o Roadsec São Paulo está entre os melhores eventos de tecnologia do país.

Eu estive lá apresentando a palestra “Extraindo firmware com JTAG”. Falei sobre o funcionamento da interface JTAG (uma máquina de estados bem simples!) e as principais técnicas e ferramentas que podem ser utilizadas para explorar vulnerabilidades e extrair firmware de dispositivos eletrônicos.

Minha apresentação teve um hands-on com o roteador Linksys WRT54G e o adaptador JTAG Flyswatter. Mostrei como é possível utilizar JTAG para ler e escrever em qualquer pino do chip (piscamos um led diretamente via JTAG!). E claro, como era o tema da palestra, mostrei como extrair o firmware dele com JTAG e abrir a imagem extraída com a ferramenta Binwalk. Diversão pura!

Para minha surpresa, estava lá na primeira fileira assistindo a minha palestra o Joe Grand, um dos keynotes do evento e expert no assunto JTAG!

O Joe Grand é bem conhecido na comunidade de hardware hacker. É o responsável pelas primeiras badges eletrônicas da DEFCON, já teve seu próprio programa de TV (Prototype This), e possui um portifólio repleto de projetos de hardware hacking, todos eles de código aberto.

E um destes projetos é o JTAGulator, uma ferramenta capaz de descobrir a interface JTAG de uma placa ou dispositivo qualquer fazendo força-bruta através da permutação de pinos de I/O! Wow!

Falei na minha palestra sobre diversos adaptadores JTAG e comentei também sobre o JTAGulator. Isso com o criador da ferramenta ali! É como se eu fosse dar uma palestra sobre o kernel Linux e estivesse lá na primeira fileira o Linus Torvalds! :)

O mais surreal foi no final da palestra receber de presente do Joe Grand o primeiro protótipo (soldado à mão) do JTAGulator! Imagina a alegria da criança! :D

Para os interessados na apresentação, os slides estão disponíveis neste link.

Roadsec São Paulo, até o próximo ano!

Sergio Prado

Navegue
Creative Commons Este trabalho de Sergio Prado é licenciado pelo
Creative Commons BY-NC-SA 3.0.