セキュリティブログ

DEFCON 27 現地レポート

DEFCON 27 現地レポート

更新日:2022.07.21

広報の馬場です。
アメリカ・ラスベガスにて8月8日から11日まで開催されている「DEFCON 27」に参加しています。今回の「DEFCON 27」内で行われている、「Car Hacking Village」、「DEFCON CTF」にイエラエセキュリティのメンバーが参加しています。
今回のブログでは、DEFCON1日目/2日目の様子をご紹介します。

DEFCON 27

ラスベガスで毎年開催されている情報セキュリティ関する世界最大級の国際会議です。(過去記事参照)
今年は、Paris, Ballys, Flamingo, Planet Hollywoodの4つのホテルが会場となり開催されました。


初日の受付の様子。人はたくさんいましたが、今回も受付はスムーズでした。

今年のテーマは、”Promise of Technology”。テクノロジーを悪いことではなく、建設的なコミニュケーションや情報交換など良いことに使いましょう、というメッセージが込められています。DEFCON名物の一つである参加者バッジも、今回そのテーマに基づいて作られているそうです。DEFCONバッジには毎年様々な仕掛けがされているのですが、今年は円盤状の石(?)にハードウェアがくっついた形になっており、2つのバッジを近づけるとお互いに通信する仕掛けになっています。


二つのバッジを近づけると、バッジのLEDが光って音が鳴ります。

バッジは一般の参加者や主催者、スピーカーなどの9種類あるそうで、それぞれのバッジと通信させることによってバッジ内に仕掛けられているクエストが達成されていきます。そのため、全てのクエストをクリアするためには必然的に色々な人とコミュニケーションを取ることになります。全てのクエストをクリアするとバッジで何かが起こるらしいですが… 果たしてDEFCON終了までにクリアできるでしょうか。頑張ってチャレンジしたいと思います!

Village/Contest

今年も様々なVillageが開催されており、今年から「Aviation Village」や「Red Team Offense Village」などが新たに追加されていました。

「Aviation Village」は、コネクテッドテクノロジーがますます進化し、航空機や空港、相互依存するシステムに関するセキュリティへの関心の高まりから今回初めて開催されたそうです。


 

「Red Team Offense Village」では、専門家による講演や新しいハッキングスキルを学べるブースなど5種類のブースがありました。


 

「AI Village」ではAIのセキュリティに関する最新の研究成果の発表やdeepfakeなどのデモが行われています。また今年からAI-CTFが開催されており、参加することによってAIシステム自身のセキュリティ上の欠陥を体感することができます。
 
そして、「Car Hacking Village」では、イエラエセキュリティとNDIASとの合同チーム「ndier」が参加しています!


なんと、優勝商品は“壊れた”Tesla model3 2019年モデルだそうです!“壊れた”というのは、ハンマーでボコボコにされたり、ステッカーがベタベタに貼られた状態のようです。ハンマーで叩く権利をもらえるのはCTFで問題を解いて得点を取得した人であるため、“自分で壊した”Teslaを貰うことになります...笑

さすがDEFCON!なかなかクレイジーな大会です笑

 

「Packet Hacking Village」内で行われている 「CAPTURE THE PACKET」では、スタッフとしてイエラエセキュリティのメンバーが参加しています。


私も少しだけですがチャレンジしてきました!模擬環境に流れているパケットから平文で送信されたパスワードを探してくる問題ですが、(たぶん)単純な作業なのですが非エンジニアの私にはなかなか難しかったです。。。

 

 

「DEFCON CTF」には、イエラエセキュリティでアルバイトしている学生さんが「TokyoWesterns」のチームの一員として参加しています。「DEFCON CTF」は予選を勝ち抜いた16チームのみが参加できる世界最高峰のハッキングコンテスト。

CTF初日は3位!今後の展開が楽しみです!
その後の様子については、インタビュー形式にてまた後ほどブログにアップの予定です。

 

また、8月3日から8日まで行われていた「black hat」のトレーニングにイエラエセキュリティから5名のエンジニアが参加してきました。
こちらのインタビューも近日公開予定です!

 
※関連記事
・「Black Hat USA 2019」トレーニング参加者インタビュー
・世界のハッカーが競う「DEF CON CTF Finals 2019」参加者インタビュー

セキュリティ診断のことなら
お気軽にご相談ください
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。
経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード