1日ひとつだけ強くなる

おべんきょうのーと

CODEBLUEとAVTokyoに参加して弊オタク満足した

event security poem

CODE BLUE

11月8日~10日に情報セキュリティの国際会議CODE BLUEの学生スタッフとして参加してきました。

codeblue.jp

2日間あるうち、1日はスタッフとして業務、もう1日は参加者として自由に聴講したり、コンテストに参加したりできます。

私は9日にスタッフとしての業務、10日は発表を聞いていました。

CODE BLUE (Day0)

初日は学生スタッフとコアスタッフ、スポンサー企業さんとの顔合わせです。会場でやってたサイバー犯罪トラック、めちゃくちゃ聞きたかった....

去年の学生スタッフやセキュリティキャンプ等でリアル、インターネットで知っている人が多かったです。夜はスタッフ各位と優勝しました。オタクが集まって「これだからオタクは〜〜〜」と互いに言い合っており、地獄のような空間になりました。(とても楽しかったです)

CODE BLUE (Day1)

この日はTrack2のスライド送りをしていたので、他の人々に比べて比較的発表を聞く余裕があったと思います。

坂井さんによる"Step-Oriented Programmingによる任意コードの実行の可能性"、"Man In the NFC"、"事例から考える脆弱性と法"、@と@による"産業制御システムに対するStuxnet以来最大の脅威"、Christy Quinnによる"アルファベイ・マーケット - サイバー犯罪主導者を振り返る"を聞きました。(といっても後ろの2つ以外は業務のためちゃんと聞けていませんが...)

Industroyerの話は興味深かったです。というのも、少し前に産業制御システムのセキュリティについて少し調べて見た時があったためです。しかし、CPSセキュリティに関する情報は国内のものはあまり出回っておらず、何が問題で何を改善しないといけないのか、現状そのセキュリティはどうなっているのか、攻撃の目的等、不明な点が多かったため、今回の発表に期待していました。実際はIndustroyerという産業制御システム向けのマルウェアについて解析したレポートでした。雑なメモをgistで公開しています。

CODE BLUE 2017 · GitHub

あとで調べてみたらこれっぽい。

www.welivesecurity.com

Day2に知り合いの参加者の方々に日本のシステムと海外のシステムではそもそも状況が全く異なること、その他内部事情などを聞きましたが、正直さらに国内の産業制御システムにおいて求められるセキュリティというのがわからなくなりました。今度某発電所に行くのでちょっと聞いてみようと思います。

CODE BLUE(Day2)

この日は最初の@による""商用ホワイトボックス暗号方式" に対する "鍵回復攻撃""を聞くために早起きしました。最近暗号について勉強していたので興味を持ったのと、ホワイトボックス暗号は名前こそ聞いたことはあったものの、どのようなものか、どんな利点があるのか等については知らなかったためです。

そんなホワイトボックス暗号ですが、概要としては以下の通りです。

例えばスマホなどのアプリケーション中で暗号化を用いる際に、

  • 鍵はアプリケーションに保存されていて、その鍵を見つけることは(メモリダンプなどにより)容易である
  • 攻撃者はエンドポイントを直接攻撃することによって暗号システムを完全に制御することが可能となる
  • その結果、デバイスやコンテンツの所持者が攻撃者となってしまう

という問題があり、そのような問題を解決するために数学的に暗号アルゴリズムを難化させたものがホワイトボックス暗号(以下WBC)と呼ばれます。学術的なWBCの実装は破られているものの、商用のWBCに対しての攻撃成功事例は少ないとのことです。今回の発表はサイドチャネル攻撃を用いて攻撃/分析してみたという内容と、WBCが破られないためには何に気をつけるべきか、という発表でした。発表の雑なメモをこちらもgistにあげているので、興味のある方はどうぞ。

CODE BLUE 2017 · GitHub

そのあとは主にAndroidカーネルに関する発表を聞いていました。お昼はCBCTFや攻殻CTFを見学しにいってきました。

午後は@くんの発表を聞いて、最後にgeohotの"Jailbreaking TOYOTA and HONDA Car"を聞きました。いやすげぇ。 自動運転はまだまだ発展途上ですが、これをオープンソースで育てていこうってのがとても好きです(こなみですいません...)

ここら辺チェックしておこう〜って思ったのと、自動車もリバースエンジニアリングできたりすると楽しそうなので免許取ろうと思いました。

github.com

ネットワーキングパーティーでは以前お世話になった方々に挨拶をしたり、暗号のプロ@にお話を聞くことができました。やはりプロの人たちは圧倒的分量をこなしているなぁ〜と刺激を受けました。最近頑張っているつもりだったけど全然足りてないので精進したいと思います。

AVTokyo

その翌日の11日はAVTokyoというCODE BLUEよりもよりカジュアルな会に参加していました。昼からお酒を飲みながら情報セキュリティについて語ろうという会です。オタクがたくさん集まっており、いろんなオタクを特定して回りました。ほとんどxINT CTFをしていたため、あまり発表は聞けませんでしたが、唯一ちゃんと聞いたradare2の発表はとても楽しく、豊富な機能について説明されていてとても好奇心を刺激されました。もっといろんな機能を使いこなせるようにバイナリ解析もやっていこうと思います。

xINT CTFは途中HITCONに続く2位まで上り詰めたものの、最後の1時間くらいは問題が解けていなかったのと、ヒントを使ってしまったためランク外に飛ばされてしまいとても悲しかった.... 今年は外にでるミッションもなく、平和で楽しいCTFでした。wifiや電源タップ等があれば...とも思いますが、あれだけの人数が利用できるようにするのは厳しそうなのでせめてwifiだけでも利用できると嬉しいです(AVNOC発足???)

もらったバッジはボタンを増設して、書き込まれたプログラムの解析に挑戦しているところです(といっても解析のスタートにも立てていないですが...) 赤外線の送信機/受信機があるそうなのでそれも使えないかなぁと考えています。

最後に

いろんなオタクたちと話せてとても楽しい4日間になりました。こうやって技術や興味のある分野について話し合える場があるというのはとても嬉しいです。これからも精進します。

f:id:hal0taso:20171113005957j:plain