Federico Maggi Relatore

With more than a decade of research experience in the cybersecurity field, Federico Maggi is specialized in doing threat and security analysis on virtually any system. Federico has analyzed web applications, network protocols and devices, embedded systems, radio-frequency control systems, industrial robots, cars, and mobile devices. Federico has experience on defensive technology and research, through building machine learning-based tools for intrusion and fraud detection. He’s applied data visualization techniques for analyzing botnets, and has gained basic malware analysis and reverse-engineering on Android-based platforms. Currently employed as a Senior Researcher with security giant Trend Micro (https://trendmicro.com), Federico was an Assistant Professor at Politecnico di Milano, one of the leading engineering technical universities in Italy. Aside his teaching activities, Federico co-directed the security group and has managed hundreds of graduate students. Federico has given several lectures and talks as an invited speaker at international venues and research schools, and also serves in the review or organizing committees of well-known conferences. More info about Federico and his work are available online at https://maggi.cc
  • Reverse engineering di protocolli radio proprietari: dalle basi al design di un ricetrasmettitore in hardware C'è un numero sempre più crescente di dispositivi embedded che comunicano via radio: dalla semplice domotica ai sistemi di sicurezza fisica, fino all'automazione industriale. Per i protocolli radio standard come Bluetooth, Zigbee, Wi-Fi, etc., esistono molti strumenti a supporto di chi deve fare analisi di sicurezza. Molti dispositivi, però, continuano—e probabilmente continueranno per molto tempo—a comunicare su protocolli proprietari, spesso nascondendo vulnerabilità. Analizzare questi casi "legacy" richiede un po' di teoria di analisi dei segnali, elettronica, buona volontà, e una buona dose di creatività. Con questo tutorial "hands on" vi farò vedere come, da zero, si può arrivare ad ottenere una certa dimestichezza in poco tempo. Inizierò a raccontarvi come si cattura un segnale radio, come lo si analizza in software, fino fare un reverse engineering completo del livello applicativo. Concluderò mostrandovi come realizzare velocemente dei prototipi hardware di ricetrasmettitori basati su dispositivi Arduino, molto utili per aiutarvi nell'analisi di (quasi) tutti i protocolli proprietari. - 16:00/16:45, 09 Nov 2019