このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

システムトラブルのため、2015年以降のブログ画像と2018年5月以降の記事が消失しました。画像は鋭意、新しい物から順次復旧中ですが記事については残念ながら戻せません。残念ですが、あきらめます。

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

大混雑のDEFCON

風見鶏 (2016年8月 6日 14:59) | コメント(0) | トラックバック(0)

今朝は、一転して快晴のラスベガス。今日からDEFCONも本番。そういえば、昨日書き忘れたけれど、これが今年のバッジ。なんとなく例年より不気味さが増した感じがする。(笑)

とりあえず、9時過ぎに会場に向かう。もちろん、道すがらアイテム収集と狩りは忘れずに。なにやらバグがあったようだが、ボールの浪費はそのせい?・・ということにしておく。ARをオフにしたほうが、ボールの使用数は少なそうである。

メイントラックで面白そうなのが昼頃までないので、とりあえずビレッジ巡り。IoTビレッジは今年も盛況。とりあえず、朝一のプレゼンを聴く。

GEのスマート家電ハックの話だが、GE家電のメンテナンスポートに刺さるモジュールが20ドル弱で市販されているという話。SDKもあって、簡単にソフトの書き換えが可能だという。この話は冷蔵庫をターゲットにして、周囲の環境に物理的な影響を与えられるかどうかの検証をしたという話。特に冷水給水を開けっ放しにして周囲を水浸しにするとか、製氷機の氷を砕くソレノイドを連続で動作させて過熱させるとか、温度制御を狂わせて、一度温度を上げて中身をダメにしてそれから元通りに温度を戻すとか・・・。まぁ、あれこれやろうとおもえばできるという話である。この検証は物理的にメンテナンスポートにアクセスしての話だが、IoTでネット接続されれば、ネット経由でファームウエアの改ざんなどができそうだから、特にコスト面から安全機構の物理的な実装が難しい家電については課題が多いなと思った次第。

自動車系も今年はさらに盛り上がっている。行列ができていたのは、実車を使ったゲーム。実際の車のシステムから情報を拾って、ゲームとリンクさせている。車のサスペンションなどを制御して振動なども発生させられる。これは、なかなか興味深い。

ベンダゾーンも盛況・・・というか大混雑。

今年は、昨年よりも混雑がひどい。講演会場とコンテスト、デモ会場の間の通路がボトルネックとなって大渋滞している。スタッフが交通整理をするのだが、まったく追いついていない。ここは、ちょっと構造的にきついかもしれない。

お昼以降はメイン会場で講演を聴く。最初は、自動車系。

CANバスをモニタして、MiTMを実行することで、あれこれできるな・・・というセッション。こちらも、ハードウエアはお安く調達できるようだ。コードも後ほどGitHubにアップされるという。

GPSデータの改ざんなども・・・・。最近、保険会社が独自の機器を使って保険料を決めるためのデータを集めているのだが、そのGPSのデータを改ざんすることで、情報を狂わせ、あわよくば保険料を安くしようというコンセプトである。

車がどんどん進化する分、それを逆手に取る手段も多くなっていきそうだ。

こちらは、コンテストエリア。奥の会場では、CTFが始まっている。日本勢はちょっと出遅れている感じだが、2日目以降、頑張って欲しいところである。手前のOpen CTFも盛況。一度参加してみたいのだけど、講演を聴きながらでは難しそうだ。BHで講演は聴いて、こっちは遊ぶというお金持ちモードでないと無理か?(苦笑)

こちらは、DARPA(米国防省の研究機関)スポンサーのコンピュータによるCTF(Cyber Grand Challenge)コンテストである。そろそろ人間と機械・・・どっちが・・・という世界になりつつあるのだが、人に変わってAIが攻撃や防御を行う時代はそう遠くないのかもしれない。

同じ場所で、こんな講演を聴く。スマートシティの様々な部分を悪用できないか・・・というもの。

この講演で実例として挙がっていたのが、スマートパーキングメーターや自転車レンタルのシステム。イタリアの事例だが、通信データがまったく暗号化されていなかったり、NFCカードの内容が全然保護されていなかったりと、ちょっとお粗末なのは、お国柄だろうか。(笑)まぁ、日本ではここまで酷くないと思うのだけど、意外と同じようなケースもありそうだ。メーカーによって、かなり落差が激しいと思うのである。セキュリティを意識しているところは、ある程度、基本的なことはやっているが、あまり気にしていないところは結構穴だらけかもしれない。誰か、日本でも、こういうリサーチをしてくれないだろうか。(おまえがやれと言われそうだが・・・)

DEFCONの伝統なのだが、ソーシャルエンジニアリング関連のワークショップなども毎年開かれている。極めて盛況なようだが、そういうニーズも高いのだろう。結局、一番弱いのは「人」なのかもしれない。

いい加減混雑に疲れたので、今日は早めに会場をあとにした。近くのスーパーでサラダを買って昼飯にする。

しかし、外は暑い。ホテルの中を通れば涼しいのだが、それでは狩りができない(苦笑)ので、炎天下を歩いて帰ったら、結構疲れた。部屋に戻ったら、まだルームメークが終わっていない。もういいや、とDNDを出してちょっと昼寝・・・が、またしても夕方まで寝てしまう。

結局、今夜は晩飯もホテルの売店で買ってすませて、ちょっと仕事のまとめものなどをしてから、これを書いている次第。明日も終日DEFCONなのだが、あの混雑はちょっと辛い・・・。移動を最小限にして、どこかのトラックに居座るか、面白そうなセッションがなければ、またホテルにもどって仕事でもしていよう。

カテゴリ:

タグ:

トラックバック(0)

トラックバックURL: https://www.kazamidori.jp/MT/mt-tb.cgi/3045

コメントする

カテゴリ

月別 アーカイブ

この記事について

このページは、風見鶏が2016年8月 6日 14:59に書いた記事です。

ひとつ前の記事は「DEFCON24開始」です。

次の記事は「引き続きDEFCON」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。