fbpx

セキュリティブログ

“ハッカーの祭典”DEFCON 26 レポート-その2-

“ハッカーの祭典”DEFCON 26 レポート-その2-

更新日:2022.07.21

広報の馬場です。
前回のブログで、「DEFCON 26」にはDEFCON CTF以外にも様々なイベントが開催されているとお伝えしましたが、その中でイエラエセキュリティの佐藤副社長が参加し見事優勝した「Car Hacking Village」と、その他に開催されていたVillageについて馬場の実体験を元にお伝えします!

Car Hacking Village 「Karamba Challenge」

佐藤副社長が参加した 「Karamba Challenge」は、「Car Hacking Village」のコンテストの1つとしてKaramba Security社主催で行われたコンテストです。
ラジコンカーを実際の自動車のように見立てて、ステアリングやアクセル操作のコントロールを奪うという課題が、セキュリティレベル別に全5ステージ出題されました。


主催者より提供されたラジコンカーと車載制御システムを模した機器

こうした課題に対して、セキュリティ診断用に独自開発したECU(電子制御装置)を車載制御システムに接続し、動作中の暗号化されたパケットを解析することでリプレイ攻撃とタイミング攻撃を駆使して制御パケットを送ることにより、自動車の制御を奪うことに成功しました!


佐藤副社長の周りにはギャラリーが!

そして、開催期間が2日半のところ、1日で全5ステージの問題を解き、見事優勝を飾りました。
こちらの内容についてScanNetSecurity様に記事掲載頂きました!


佐藤副社長とKaramba Security社のスタッフの皆さん

最終ステージでは、暗号の難易度が高いこともあって、クリアしたのは佐藤副社長一人だけでした。
そして、最終ステージをクリアすると、なんとGoPro Karmaのドローンがもらえます!


ブースに飾られていた賞品

帰国したら、きっと解析して遊ぶのでしょうね(笑)。

その他のVillage

「DEFCON 26」のVillageには、私の様なハッカーでなくても楽しめる体験イベントがありました。
その内のいくつかをご紹介します!
・Tamper Evident Village
こちらは「the box」と言う、制限時間10分の間に、爆弾(ミサイル)、起爆装置、人形の3つを操作して爆弾の解除をするものです。
私が体験した時は、既に2日間で280組の方が挑んで一人も解除ができなかったそうです。
また、こちらのVillageに日本人が挑むのは初めてだったそうで、主催者の方に紹介された時はギャラリーの方に盛大な拍手を頂きました!


いざ、爆弾解除に挑みます!

しかし、ミサイルの蓋を開けたところで爆発させてしまい、課題クリアとはなりませんでした…。残念>_<
こちらは、起爆装置や爆弾などの開封時にセンサーが発動して爆発してしまうため、センサーを無効化して開ける必要がある様でした。
人形についてはどのような仕組みなのか最後までよくわかりませんでしたw
・Lockpick Village
物理セキュリティのエリアで、その名の通りピッキングによる鍵開けを体験できます。
会場内のテーブルに鍵とピッキングツールが用意されていて、簡単なものから難しいものまでいくつかレベルがありました。


会場内はとても賑わっていて、テーブルはどこもいっぱいでした

簡単なものは私でも開けられましたが、難易度が高いものはとても難しく、初心者の私には見よう見まねでは簡単には解錠できませんでした。
・DroneWarz
こちらは、ドローンの操縦体験ができるコーナー。
初めてのドローンの操縦にワクワク!

白い囲いの中にあるドローンを上手にホバリングさせるつもりが、、、
操作を誤り囲いも飛び出してブースの係りの方に「ドローンが上から降ってきたぞー!(笑)」と言われる始末。。。


決してわざとではございませんm(_ _)m

また、専用のヘッドセットも準備されていて、使用するドローンとのチャンネルを合わせると、ドローンの目線が体験できるようです。

・VX (Chip-off) Village
分解された基板からeMMCと呼ばれるチップを剥がし、データを吸い出すことにチャレンジできるコーナーです。

300度まで高温になる特殊な機械で基板をしばらく熱するとチップが簡単に剥がれました。
その後は、はんだごてでチップの裏側に残ったはんだを取り除いていきます。


たくさん残ってしまったのできれいに取れるまで30分ほど格闘...

きれいになったら、データを吸い出す装置にチップを入れてPCと繋ぎます。
ちゃんとファイルが表示されればOKだそうです。


剥がしたチップとデータを吸い出す装置


吸い出せたデータの画像

appフォルダには、キーボードで入力した内容やSMSの内容を盗聴するAndroidマルウェアが格納されていました。
うっかり開かなくて良かった...!
本来、ここからリバースエンジニアリングによる解析がはじまるのですが、今回はここまで。
DEFCONには、この他にも本当にたくさんのイベントが用意されていて、エンジニアだけでなくこの分野に興味がある方であれば誰でも楽しめるイベントだと思います!
そして、あらゆるところに遊び心があって、意味が分かるととても面白いんです!
皆さんももし機会があれば、来年DEFCONへ参加してみてはいかがでしょうか。

セキュリティ診断のことなら
お気軽にご相談ください
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。
経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード
RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか