LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

ラックピープル | 

Black Hat USA 2017とDEFCON 25に参加してきました。(その2)

セキュリティ診断グループの山本です。

前回の「Black Hat USA 2017とDEFCON 25に参加してきました。」に続き、今回は私が参加したトレーニングと興味深かったセッションについてご紹介したいと思います。

Black Hat USA 2017について

 Black Hat USA 2017
Black Hat USA 2017の会場

Black Hatでの最初の4日間は以下のトレーニングを受講しました。

このトレーニングは、米国のIoTセキュリティ会社SENRIO社Xipiter社によるものです。SENRIO社は今年7月にセキュリティカメラなどのIoTデバイスの乗っ取りが可能となる「Devil's Ivy」と呼ばれるスタックバッファオーバーフローの脆弱性を発見したことで知られています。

講習はハンズオンで、ルーターやネットワークストレージといった実際のデバイスに対して、ハードウェア基盤上のUART、JTAG、SPI回路から侵入し、バックドアを作成したり、デバッガーなどを使用してルート権を奪取したりしました。またEEPROMメモリからファームウェアを取り出して、ファームウェアを改ざんしてデバイスに戻したりといった事も行いました。その他にも処理時間の差によるタイミング攻撃の手法を学びました。日本のトレーニングと違い、ハンズオンの答え合わせはせずに、ハンズオンの時間内に分からないところがあれば各自が質問をして明確にしていくという形式でしたので、トレーニングについていくことが大変でした。

Black Hatでのブリーフィングの中で私が気になったものを以下にご紹介します。

洗車機への攻撃の発表です。洗車機のオーナーが管理用に利用するWebインターフェースがインターネットに公開されており、そのWebインターフェースには脆弱性があったため、車が洗車中の状態で洗車機の扉が突然閉まり、洗車機のローラーを車体の高さよりも低く下げ、車を破壊するといった事がリモートから出来たという内容でした。 また、ユーザを物理的に攻撃することが出来た初めてのエクスプロイトであると発表していました。

DEFCON 25について

DEFCON 25
DEFCON 25の会場

DEFCONもBlack Hatと同様にIoTやハードウェアに関する内容が多かったと感じました。
またビットコインやブロックチェーンといった最新テーマのセキュリティの発表もされていました。 私個人としては、IoTで利用されている様々な無線通信規格の通信を調査できるソフトウェア無線(Software-Defined-Radio)や、ビットコインのハードウェアウォレットへのサイドチャネル攻撃の発表が大変興味深かったです。今後の診断技術に活かしていきたいと思います。

なおDEFCONの全ての発表資料はこちらから確認できます。

さいごに

昨年に引き続き、Black HatとDEFCONに参加して感じたことですが、世界中からセキュリティエンジニアや研究者が集まり、セキュリティを向上させるという目的でハッキングをして見つけた脆弱性を発表し、拍手喝采を浴びている姿を目にし、改めてセキュリティの面白さや刺激をたくさん受けました。
ぜひ皆さんも機会がございましたら、この雰囲気を一度味わってみられてはいかがでしょうか。

続きの(その3)では、Black Hat USA 2017のトレーニング(実習)についてご紹介します。こちらもぜひご覧ください。

「Black Hat USA 2017とDEFCON 25に参加してきました。(その3)」

この記事は役に立ちましたか?

はい いいえ