Teaching Hardware Reverse Engineering: Educational Guidelines and Practical Insights

Since underlying hardware components form the basis of trust in virtually any computing system, security failures in hardware pose a devastating threat to our daily lives. Hardware reverse engineering is commonly employed by security engineers in order to identify security vulnerabilities, to detect IP violations, or to conduct very-large-scale integration (VLSI) failure analysis. Even though industry and the scientific community demand experts with expertise in hardware reverse engineering, there is a lack of educational offerings, and existing training is almost entirely unstructured and on the job. To the best of our knowledge, we have developed the first course to systematically teach students hardware reverse engineering based on insights from the fields of educational research, cognitive science, and hardware security. The contribution of our work is threefold: (1) we propose underlying educational guidelines for practice-oriented courses which teach hardware reverse engineering; (2) we develop such a lab course with a special focus on gate-level netlist reverse engineering and provide the required tools to support it; (3) we conduct an educational evaluation of our pilot course. Based on our results, we provide valuable insights on the structure and content necessary to design and teach future courses on hardware reverse engineering

How do engineers analyze netlists?

Mikrochips sind die Grundlage unserer digitalen Gesellschaft, realisieren sicherheitskritische Funktionen und sind daher attraktive Ziele für bösartige Manipulationen. Eine spezifische Methode, um die inneren Strukturen und Funktionalitäten von Mikrochips zu verstehen, ist Hardware Reverse Engineering (HRE). Da vollautomatisierte HRE-Werkzeuge fehlen, hängt HRE von menschlichen Faktoren ab, die überraschenderweise bislang kaum erforscht wurden. In dieser Dissertation ziele ich darauf ab, die kaum erforschten kognitiven Faktoren in HRE zu analysieren. Neben der Entwicklung und Evaluierung eines methodischen Ansatzes, befasst sich der Kern der Arbeit mit der systematischen Untersuchung von HRE-Problemlöseprozessen und kognitiven Faktoren (z.B. Intelligenz). Die Ergebnisse deuten darauf hin, dass Problemlösen im HRE auf Expertise und Arbeitsgedächtniskapazität zu basieren scheint. Dies sollte wiederrum bei der Entwicklung neuer HRE-Schutzmaßnahmen (Kognitiver Obfuskation) beachtet werden