今日からDEFCON本番。9時半頃にホテルを出て、フラミンゴ・ロードでバスに乗ろうと思っていたのだけど、3日乗車券の販売機を探しているうちにバス停をひとつ分戻ってしまった。
結局販売機はみあたらず、車内で1日券を買うことになった。でも、どういう条件かはわからないけど、割引が入って、$8の24時間チケットを$5で買えたのはラッキー。
しかし、予想通りDEFCONは大混雑。人気セッションは長蛇の列ができて、もたもたしていると入り損ねてしまう状態。11時からのこのセッションもぎりぎりでどうにか入れた。
既に、BlackHatでネタバレしているのだけど、USB機器のファームウエアが簡単に改ざん出来て危険という話。この前ちょっと調べてみたら、たしかに詳細な仕様書などがネットにころがっている。今日の話でも、USB用のデバッグツールなど、結構いろいろあって、何となく危険な香りがする。たとえば、ガラケーをUSBに繋ぐケーブル・・・といったものにも制御チップが入っているので、ファームウエア改ざんが可能。危険なのは、PCなどの内部にもそうしたデバイスがたくさんビルトインされていること。これをユーザ側から操作ができてしまうと、それを介してシステム特権にアクセスする、といったことができる可能性もあって、かなり危険。しかも、改ざんされたことは容易にはわからない。ちなみに、こうしたチップは能力が低いため、ハッシュや電子署名検証といった確実なチェックを組み込むのが難しいようで、USBファームのチェックは単純な4バイトのチェックサムだけなのだそうな。さて、なかなか困った問題だな・・・と。
セッションの合間に、ちょっとイベント会場をのぞくと、ハッカークイズ大会(Jeopardyという人気クイズ番組のパロディーなのだが)などをやっている。
次に、カード情報などの闇マーケットについてのセッション。この世界では、ロシアマフィアの存在感が圧倒的なのだそうな。フォーラムと呼ばれる市場が、活発なものだけで13も確認されているとのこと。どんな感じで商売が行われているかなどの解説。結構こまめな顧客サポートが売りなのだとか。
実際に、この商売でどれくらい儲かるのかを推計したのが下のスライド。結構な商売になっているようである。これなら、多少リスクを負っても、金をかけてでもやる価値はあるのだろう。
こちらは、米国や英国で使われている道路交通制御のための無線センサーを攻撃する話。
米英では、信号制御のための交通量検知を道路に埋めた磁気センサーを使って行っているが、このセンサーは無線でデータをシステムに送っている。そのためのアクセスポイントやリピーターなどが、信号機のあたりに取り付けられている。しかも、それらの情報は平文で通信され、簡単に解析ができてしまうようである。もし、偽の情報を送り込むことができれば、信号システムを混乱させることもできる。しかし、このスピーカーがメーカーに問題を連絡した時、最初はまったく相手にされなかったと言う。しつこく連絡してようやく得た回答が、独自のプロトコルを使っているので大丈夫・・・というもの。(ここで、会場は大爆笑)そういえば、去年の自動車ハッキングの件での某日本車メーカーの反応も似たようなものだった。USBの話でも思ったのだが、こうしたモノのセキュリティは、もはや閉じた世界では考えられなくなっているわけで、それを業界に閉じた世界だけで考えていたのでは、こうしたことがどんどん増えていくと思う。そんな状態で、IoTなどと言ったら恐ろしいことになりそうだ。これからのデバイスセキュリティの仕様検討は、きちんとしたセキュリティの専門家を入れて行うべきだろうと思う。日本でも、あちこちで閉じた世界が出来上がっているようだが、この壁を崩さないと、近い将来、とんでもないことが起きそうな予感がする。
次のセッションは、誰でも使える安上がりな道具で、様々な監視などを見破る方法の話。後半はちょっとややこしい話だったが、最初の「監視カメラを見つける」方法は簡単。最近の監視カメラの多くが赤外線照明用のLEDライトを持っているので、暗闇でカメラの存在をみつけるのに、デジカメを使うというもの。赤外線リモコンをデジカメで見ると、肉眼で見えない赤外線が見えるのは知っている人が多いと思うが、その応用である。
こちらは、無線操縦の飛行機やヘリ(いわゆるドローン)の話。
最近は、オープンソースでこうしたドローンのフライト制御ソフトを入手できるのだそうで、それを使うと、半自動や全自動の操縦が可能になるという。監視カメラや、WiFiアナライザーのようなものを積んで、自動操縦で、情報を集める・・・というようなこともできるようになる。ドローンが人を尾行する・・とかいうことも現実になりそうだから、これも興味深い話だ。
イベント会場の片隅に、昨今話題のテスラの車がおかれていた。
こんな、毎度の風景も・・・・・
毎年のことなのに、いまだに哀れな羊さんがたくさんいる。中にはネタでやってるのもいるんだろうけど・・・。この会場の隅で、ミニセッションをやっているのだけど、これがなかなかコアな感じで面白い。
ロビーの床にゾンビがうようよ・・・・これはちょっと不気味。
そんな感じで、もういい時間になったので会場を後にバスで一区間だけ。この一区間が歩くとかなり辛い。道路と鉄道とハイウエイを越える上に、ハイウエイのランプを避けて歩道が大きく迂回する。日差しを遮るものもなにもないので、かなり大変である。昨日は往復歩いたのだが、そのせいで日焼けして腕とかがひりひりする。なので、今日はバス。
ちなみにこのハイウエイは、LAへと続く15号線である。
さて、ホテルに戻って晩飯はどこにしようかとしばし悩む。ダウンタウンに行こうかと思っていたのだが、さすがに疲れてちょっと気力が出ないので、一時間ほど横になる。それから気を取り直して、バスでダウンタウンに向かった。フリーモントストリートのこのアーケードは、今日も賑わっている。ホテル街のラスベガス大通り(通称、ストリップ)とはまた違う雰囲気で、年中お祭り騒ぎのようで楽しい。
ちなみに、晩飯はまた肉。しかし、先にたのんだサラダがまたちょっと重くて、こんな感じ。
このあとの肉は、ちょっと辛かった。
腹ごなしにちょっと周辺を歩く。いろんなパフォーマンスやら、天井のワイヤーを滑るアトラクションやら、見ていて飽きない。
この子は、勢いがたりなくて降り場手前で宙づりになってしまったよう。しばらくして回収された。先に着いた母親が心配そうに見ていたり。
ラスベガスに来たら一日くらいはダウンタウンにくるのもいいなと思う。また違った雰囲気が味わえるので。
で、またバスでホテルまで帰ってくる。これで、24時間券は完全に元が取れた。これで、明日の朝今日よりも少し早めに行けばもう一回バスに乗れる。
さて、明日は飛行機ハッキングねたとかが楽しみ。これもBHで既にネタバレしてはいるのだが、この手合いの話はほとんど、DEFCONでも聞けるので、金か体力か・・・の選択。まぁ、こちらは体力勝負でもなんとかなるので・・・。
さて、明日もバテないように頑張ろう・・・。
コメントする