Prowadzimy zaawansowane testy penetracyjne sprzętu IoT, koncentrując się na protokołach komunikacyjnych UART (Universal Asynchronous Receiver and Transmitter) i I2C (Inter-Integrated Circuit) w układach scalonych.

Sprawdzamy sterowanie pojedynczymi bitami, analizujemy otwarte porty, oraz testujemy reakcję urządzeń na nieautoryzowane sygnały.

Ponadto, wykonujemy testy pod kątem otwartych portów, przyjmowania nieautoryzowanych sygnałów oraz próbkowania, aby ocenić potencjalne zagrożenia i zabezpieczyć komunikację urządzeń IoT przed atakami.

Testujemy firmware zarówno w środowisku symulowanym, jak i bezpośrednio na urządzeniach, zapisując go w urządzeniach EEPROM oraz pamięci FLASH.

Prowadzimy zrzuty pamięci i analizujemy zawartość buforów. Przeprowadzamy inżynierię wsteczną, analizując kod źródłowy i podatności, a także testujemy modyfikacje firmware.

Ponadto, weryfikujemy uprawnienia protokołu MQTT (Message Queuing Telemetry Transport), co pozwala na analizę i modyfikację uprawnień w celu zwiększenia bezpieczeństwa.

Prowadzimy analizę transmisji radiowych, koncentrując się na przechwytywaniu i badaniu protokołów takich jak BLE (Bluetooth Low Energy), Zigbee (IEEE 802.15.4), LoRa (Low Power, Wide Area) oraz 6LoWPAN (IPv6 Low-Power Wireless Personal Area Networks).

Nasze testy mają na celu wykrycie potencjalnych luk w zabezpieczeniach i zapewnienie bezpieczeństwa w komunikacji bezprzewodowej.