Bảo mật cho lập trình nhúng

I. Giới thiệu khóa học:

Khóa học “Bảo mật cho lập trình nhúng” được thiết kế nhằm trang bị cho học viên kiến thức và kỹ năng cần thiết để nhận diện, phân tích và áp dụng các biện pháp bảo mật trong quá trình phát triển, triển khai và vận hành hệ thống nhúng, thiết bị IoT và thiết bị kết nối. Khóa học tập trung vào các nội dung quan trọng như nền tảng bảo mật hệ thống nhúng, bảo mật firmware, bảo mật mạng và giao thức, bảo mật phần cứng, Secure SDLC, quản lý lỗ hổng và các tình huống tấn công thực tế. Thông qua việc kết hợp giữa lý thuyết, phân tích tình huống và lab thực hành, học viên có thể hiểu rõ các rủi ro bảo mật thường gặp, từ đó xây dựng giải pháp nhúng an toàn, tin cậy và phù hợp với yêu cầu thực tế của doanh nghiệp.

II. Thời lượng: 40 giờ (5 ngày)
III. Hình thức đào tạo:

Đào tạo trực tiếp tại lớp học, đào tạo online tương tác với giảng viên, đào tạo kết hợp online và trực tiếp tại lớp học, đào tạo tại văn phòng khách hàng theo yêu cầu

IV. Mục tiêu khóa học:

Sau khi hoàn thành khóa học, học viên có thể:

  • Hiểu các nguyên tắc bảo mật nền tảng trong hệ thống nhúng, IoT và thiết bị kết nối.
  • Nắm được các cơ chế bảo vệ firmware, secure boot, FOTA, quản lý khóa và lưu trữ an toàn.
  • Phân tích các rủi ro bảo mật trong mạng, giao thức IoT, Wi-Fi, IP Camera, ONT/CPE và hệ thống streaming.
  • Hiểu các phương pháp bảo vệ phần cứng, debug interface, device identity và attestation.
  • Áp dụng Secure SDLC, tiêu chuẩn bảo mật và quy trình quản lý lỗ hổng cho sản phẩm nhúng.
V. Đối tượng tham gia:
  • Kỹ sư lập trình nhúng, kỹ sư IoT, kỹ sư firmware và kỹ sư phần mềm hệ thống.
  • Nhân sự R&D, QA/QC, kiểm thử bảo mật hoặc vận hành sản phẩm nhúng, thiết bị IoT, camera, gateway, router, CPE/ONT.
  • Kỹ sư bảo mật, pentester hoặc chuyên viên kỹ thuật muốn nâng cao năng lực bảo mật cho thiết bị nhúng và IoT.
VI. Điều kiện tiên quyết:
  • Có kiến thức cơ bản về lập trình C/C++, Linux hoặc hệ thống nhúng.
  • Có hiểu biết cơ bản về mạng máy tính, TCP/IP và các giao thức truyền thông.
  • Có kinh nghiệm làm việc với firmware, thiết bị IoT, Linux Embedded hoặc vi điều khiển là một lợi thế.
VII. Nội dung khóa học:

1. Nền tảng về bảo mật

  • Kiến trúc hệ thống nhúng: ARM Cortex-M/A, memory map, boot flow, TrustZone, TEE/REE. Hiểu cách CPU thực thi, MMU, cache và các attack point vật lý.
  • Linux Embedded Security: Kernel hardening, seccomp, namespaces, Linux capabilities, SELinux / AppArmor profiles, Yocto meta-security layer.
  • Mật mã học ứng dụng: AES, RSA, ECC, SHA-256, HMAC, TLS 1.3 — lý thuyết & triển khai trên thiết bị constrained. mbedTLS, wolfSSL, libsodium.
  • Threat Modeling cho IoT: STRIDE, PASTA, Attack Tree — áp dụng vào smarthome, camera IP, ONT, Mesh WiFi. DFD, trust boundary, risk scoring.

2. Bảo mật Firmware

  • Secure Boot & Chain of Trust: U-Boot verified boot, HAB / AVBC, MCU boot cho RTOS, eFuse & OTP key provisioning. ROM bootloader analysis trên Hi3516, i.MX6.
  • Firmware Update Security (FOTA): OTA signing, delta update, rollback protection, A/B partition, Mender / hawkBit / SWUpdate. Anti-downgrade với version counter.
  • Phân tích & Reverse Firmware: Binwalk, Ghidra, Radare2 — extract squashfs/cramfs, phân tích binary MIPS/ARM, CVE research workflow, PoC development.
  • Key Management & Secure Storage: HSM, TPM 2.0, OP-TEE secure storage, PKCS#11, DICE / RIoT identity, key wrapping, factory provisioning pipeline.

3. Bảo mật Mạng & Giao thức

  • WiFi & Mesh Security: WPA3-SAE, 802.11s mesh, PMF, PMKSA, tấn công KRACK / PMKID / Dragonblood, EAP-TLS cho AP enterprise, FreeRADIUS.
  • ONT / CPE Security: OMCI hardening, TR-069 / TR-369, CWMP, phân vùng mạng, management plane isolation, GPON / EPON security analysis.
  • IoT Protocol Security: MQTT-TLS, CoAP+DTLS, Zigbee, Z-Wave, Matter / Thread — phân tích lỗ hổng giao thức, replay attack, eavesdropping.
  • IP Camera & Streaming Security: RTSP auth bypass, ONVIF vulnerabilities, SRTP / RTSPS, video stream encryption, cloud connector & P2P SDK security.

4. Hardware Security

  • Hardware Attack & Defense: JTAG/UART debug disable, voltage glitching, clock fault injection, side-channel DPA/SPA/EM, tamper detection circuit design.
  • Debug Interface Hardening: JTAG lock, SWD read-back protection, secure debug unlock với certificate challenge-response, eFuse fusing quy trình sản xuất.
  • Device Identity & Attestation: X.509 device cert, DICE / RIoT identity, TPM 2.0 remote attestation, RATS architecture, factory provisioning pipeline.
  1. 5.      Compliance & Secure SDLC
  • Tiêu chuẩn & Quy chuẩn: IEC 62443, ETSI EN 303 645, NIST IR 8259, Matter security requirements, PSA Certified. Mapping giữa các tiêu chuẩn.
  • Secure SDLC cho Embedded: Threat model trong sprint, SAST/DAST cho C/C++, CodeChecker, Coverity, Semgrep. Binary SBOM với CycloneDX / SPDX.
  • Vulnerability Management & Patch: CVE tracking pipeline, CVSS-based prioritization, patch release SLA, EOL security policy, coordinated vulnerability disclosure.

6. Các Vector tấn công thực chiến

Mô tả các lỗ hổng phổ biến nhất trong thiết bị những – mỗi module đều có lab tương ứng để thực hành khai thác và phòng thủ

  • Default Credentials: Hardcoded admin:admin, root:root trong firmware. Mirai botnet 2016 compromise 600.000+ thiết bị với 62 default credential.
  • RTSP Auth Bypass: Empty password, path traversal trên sub-stream, sequential session ID cho phép xem live video camera không cần credential
  • Command Injection: Input không sanitize trong web interface, ONVIF SOAP, DHCP hostname → OS command execution với root privilege.
  • PMKID Attack (WiFi): Crack WPA2 PSK offline không cần client kết nối. PMKID được broadcast trong EAPOL frame đầu tiên của AP
  • Insecure FOTA: Firmware update qua HTTP không có signature verification → push malicious firmware, chiếm quyền thiết bị vĩnh viễn.
  • JTAG/UART Debug Open: Debug interface không disable sau production → kết nối vật lý, dump flash, inject code, bypass secure boot chain.
  • KRACK (CVE-2017-13077): Replay message 3 của WPA2 4-way handshake → PTK nonce reset về 0, phá keystream uniqueness, decrypt WPA2 traffic.
  • P2P SDK Enumeration: iLnkP2P UID có thể đoán → kết nối đến 2M+ camera toàn cầu không cần credential (CVE-2019-11219/11220).
  • Buffer Overflow trên MCU: Thiếu bounds checking trong network parser → stack/heap overflow, RCE trên thiết bị không có MMU hay stack canary.

7. Các bài Lab thực chiến

  • Firmware extraction từ flash memory: Dump firmware qua clip SOIC8, extract filesystem, tìm hardcoded credential và cấu hình ẩn trong rootfs.
  • Reverse engineering RTSP server binary: Load binary ARM/MIPS vào Ghidra, tìm authentication function, phân tích logic kiểm tra credential, tìm bypass path.
  • ONVIF security audit script: Viết Python script enumerate ONVIF profile, lấy stream URI không auth, test WS-Security token replay bypass.
  • BLE Security: BLE sniffing & GATT audit (Ubertooth/nRF Sniffer)
  • TLS Implementation Security: TLS misconfiguration audit (mbedTLS)
  • PMKID attack và migration sang WPA3: Capture PMKID bằng hcxdumptool, crack với hashcat GPU, cấu hình WPA3-SAE trên OpenWrt và verify.
  • Secure Boot chain trên Raspberry Pi: Cấu hình U-Boot verified boot RSA-2048, sign kernel và dtb, test rollback khi image bị tamper.
  • UART shell và privilege escalation: Tìm UART pins bằng multimeter, kết nối UART-to-USB, interrupt boot process, mount rootfs overlay, bypass root password.
  • Fuzzing RTSP parser với Boofuzz: Viết Boofuzz session cho RTSP, gửi malformed request, monitor crash qua UART, triage bằng GDB, confirm memory corruption.
  • SRTP streaming với GStreamer: Cấu hình GStreamer pipeline SRTP + RTSPS, generate MIKEY key, so sánh Wireshark capture plain text vs encrypted stream.
  • EAP-TLS với FreeRADIUS: Build PKI (CA + device cert), cấu hình FreeRADIUS, kết nối client qua EAP-TLS, verify mutual auth bằng Wireshark TLS dissector.
  • SELinux policy cho camera service: Viết SELinux policy module giới hạn quyền RTSP daemon trên Embedded Linux, test với audit2allow và sestatus.
  • Side-channel power analysis (DPA): Đo power trace trong quá trình AES trên STM32, dùng ChipWhisperer thực hiện DPA, recover AES-128 key từ 1000 traces.
  • MQTT broker security audit: Test MQTT broker không auth, topic ACL bypass, message injection vào topic của device khác, TLS certificate misconfiguration.
  • OP-TEE Trusted Application: Viết Trusted Application chạy trong ARM TEE, implement secure key storage, gọi từ Normal World qua TEE client API.
  • SBOM generation và CVE scan: Generate SBOM từ firmware filesystem extracted, dùng Grype scan CVE theo NVD, prioritize theo CVSS, tạo patch plan.
  • Full pentest report — camera IP thực tế: Pentest end-to-end camera IP consumer: recon, firmware dump, RTSP/ONVIF audit, web interface, cloud connector — viết báo cáo CVD.
  • Học trực tuyến

  • Học tại Hồ Chí Minh

  • Học tại Hà Nội


Các khóa học khác