引き続きDEFCON

今朝も快晴のラスベガス。今日も暑くなりそうな雰囲気。

そういえば、リオのオリンピックも開会したようで、スポーツバーのテレビで競技の様子が流れている。8月6日と言えば、日本では広島の日。リオの開会式のアトラクションをその時間にあわせた・・・という話も聞こえてくる。平和の祭典、ある意味、国の威信をかけた戦争の代償行為という見方も出来るが、ともあれ、それで現実の戦争がなくなるなら悪くない。でも、そう簡単にはいかないところが現実だろう。オリンピックに絡んだ利権や不正や陰謀の噂は絶えない。そんなことにカネを使うなら、もっと他に回せ・・・というのももっともな主張だ。

さておき、今日も混雑のDEFCON会場だが、その割には講演会場は多少空席が目立つ。BHからの参加組は講演よりもイベント方面へ流れるからだろうか。それとも、私がマイナーなトラックばかりを聴いているからだろうか。2000ドル払って、それでも混雑したBHに参加するくらいなら、多少体力を使ってでもDEFCONで気に入ったセッションを聴いた方がいいと思うのは私だけか・・・。

今日は、IoTやら制御系関連の話ばかりを聴いた。こちらは、家庭用のセキュリティカメラの耐久性比較。「セキュリティ」と銘打っている割には、DoSに弱かったりと、あれこれ問題もありそう。要は、100%信用しちゃダメということなのだろう。脆弱性もさることながら、本来の目的に耐えうるものかどうかという視点も重要だ。

次のセッションは、IoTのデバイスで多用されているMQTTプロトコルの話。軽量なプロトコルで、IRC風にハッシュダグでチャネルを分けられたりと、使い勝手はよさげなのだが、もう20年近く前に作られたプロトコルなので、ほころびも目立つ。実装の脆弱性もさることながら、デバイスやサーバがインターネットに直結されているケースが多く、SHODANなどを使うと非常に多くのデバイスやサーバを発見できる。ちなみに、日本は世界で第3位らしい。中にはATMのようなものもあるようで、脆弱性などを突くことで、これらのデータを盗んだり、リダイレクトして改ざんしたりというようなことも可能になるとのことで、困った話だ。そもそも、インターネットのようなオープンな環境で使われることを前提としていないものなので、少なくとも接続先を制限した上で、TLSやVPNの上で流すといったことが必要である。

同じように、古いLinixなどを使った機器で問題になるのがVNCである。デバイスのVNCがオープンになってしまっているケースも多いようで、リモートからデスクトップにアクセスできてしまう。この例は、ヨットの制御システムのコンソールの例。医療機器やセキュリティ機器などのケースもあって、なかなか危険である。

中には、こうしたデバイスにアクセスする目的で、VNCのProxyを立てているケースもあるが、これに脆弱性があると、外部から、それを経由して内部のネットワークの様々なサービスにアクセスできてしまう。実際、ある製品でこうした脆弱性があり、それを経由して内部ネットワークにある、VNC以外のサービスにアクセスできるという話である。製造元の対応が悪いこともあって、いまだに多くの脆弱なProxyがインターネット上に存在するという話である。

次の話は、LinuxなどのOSを使った組み込み製品を、物理的に攻撃してshellを取ろうという話である。フラッシュメモリの出力ピンを、OSが起動するタイミングで、金属ピンで触ってノイズを入れると、ブートシーケンスの途中でI/Oエラーが発生し、shellに落ちてしまうという話である。

これは、UNIX系のOSに共通の挙動だが、たとえばエラー時にshellに落とさずに、再起動するといったことも出来るので、そうした処置をしておかないと、イタズラできるよ・・・という話である。

このセッションの直前に、ステージにホテルの警備員が2人来て、なにやらモメている雰囲気。まぁ、かつてのDEFCONではよくあった光景なのだが、なんだったのだろう。

午後のセッションは、SCADAのHMIの脆弱性の話。HMI（Human Machine Interface）に脆弱性があると、（Hacker Machine Interface）になっちゃうよ、というのはなかなか皮肉な話である。

トレンドマイクロ？と思ってよく聴いてみたら、実は先日買収されたTipping Pointの連中らしい。一人は、最近までずっとMSのセキュリティチームにいたという。

SCADAは、各地域ごとに主力メーカーがいて、それぞれまったく異なるシステムを提供している。米国ならGE、欧州ならSIEMENSといったあたりである。中国にも地場のメーカーがあるらしい。しかし、いずれもセキュリティに関する意識は低く、様々な脆弱性を持つ製品が闊歩している状況とのこと。これは、その脆弱性の種類別の状況。

しかも、インターネットから直接アクセスできるものも少なくないと言うから、かなり危険な状況である。開発する側は、よもや、その製品がインターネット上で使われるとは思っていないようだが、現場を知らない開発者が多いということなのだという。もちろん、独立したネットワークであっても、昨今は安心できないから、脆弱性対策はきちんとしておくべきなのである。

さて、今日はこのあたりでおしまい。帰りにCTF会場をちょっとのぞいてみたら、日本チームは昨日からだいぶ順位を上げたようである。

さて、私のDEFCONはこれでおしまい。だいぶ疲れたので、とりあえず一旦ホテルに帰って昼寝する。

また2時間ほど熟睡してしまい、起きたらもう6時過ぎ。最終夜なので、晩飯はダウンタウンに行って食うことにした。

とりあえず、バスチケットの販売機があるバス停を探して、ファッションショーモールあたりまで歩く。もう日は沈みかけているのだが、路面が焼けていて、下からの熱波がすごい。遠赤外線で焼かれている感じである。

バス停の自販機で2時間チケットを買って、そこからバスでダウンタウンのフリーモントストリートへ向かう。

そういえば、ラスベガスのメインのホテル・カジノ街が、どうしてダウンタウンから離れた場所にあるのか、という話を、このまえの秘密基地ツアーのドライバーが教えてくれた。ラスベガス旧市内は税金がかかるので、敢えて市内から遠い場所にカジノを建てたのだそうだ。もちろん、今はラスベガス郡の税金がきっちりとかかっているのだそうだが、わかりやすい話である。