SCAN DISPATCH : デフコン“公募ハッキング”の優勝に輝いた手並みとは? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.12(水)

SCAN DISPATCH : デフコン“公募ハッキング”の優勝に輝いた手並みとは?

“公募ハッキング”の優勝に輝いた手並みとは?〜デフコンレポート第3弾

国際 海外情報
“公募ハッキング”の優勝に輝いた手並みとは?〜デフコンレポート第3弾 今年のデフコンで最も話題になったのは、世界で 6,800個しかないデフコン・カスタム・ハードウエアだ。このハードウエア、実は参加証であるバッジだ。

 このバッジ、設計図とソフトウエアが全て公開され「ぜひクールなハッキングをしてください」とコンテストまで用意された、Hackable(ハッキングできる)なハードウェアなのだ。

 このバッジを作成したのは、現在、グランド・アイデア・スタジオ (Grand Idea Studio) という、ハードウエア関連のプロダクト開発、研究などを行う会社を運営しているハードウエア・ハッカーのジョー・グランド氏。筆者のインタビューに彼は「クールで、機能的で、ハッキングできて、いろいろ遊べる物」を作りたかった」と答えてくれた。「去年のバッジはLEDが光るだけのものだったけれど、それをさらに進化させて、デフコンという、新しいものが常に学べる環境にふさわしいものにしたかった」そうだ。>

 参加証のバッジは、一般参加者用(HUMAN)、関係者用(GOONS)、報道関係者用(PRESS)、講演者用(SPEAKER)、出展用(VENDOR)、そしてVIP用(UBER) の6種類が作られた(写真1)。

6種の参加証バッジ (写真01) Pictures copyright Joe Grand

 バッジの表(写真2)には、95個のLEDと、LEDが光るパターンや速度をプログラムできる2つの静電容量センサーがある。デフォルトでプログラムできるのは、バッジの上下にスクロールする文字列16文字までと、スクロールするスピード。そして、バッジを横に振ると現れるLED POV(残像ディスプレイ)の文字。ジョーはガレージ・ハッカーならでは、バッジを自転車の車輪につけて、POVの調整を行ったそうだ(写真3)。バッジの裏(写真4)には、Freescale社製のMC9S08QG8マイクロプロセッサー、ハッキング用として提供されているアンテナ付きRF送受信機(2.4ghz)のMC13191FC、そして三軸のアクセレロメータ MMA726OQTが搭載されている。

参加証バッジ表面:95個のLEDと、LEDが光るパターンや速度をプログラムできる2つの静電容量センサー (写真02) Pictures copyright Joe Grand

参加証バッジ裏面 (写真02-1) Pictures copyright Joe Grand

自転車の車輪につけた際の残像ディスプレイ (写真03) Pictures copyright Joe Grand

 コンテストは2つあり、一つめのコンテストは、デフコン最終日が締め切りで、正式参加が7組あった。一組はケース・モッド(Case Mod)で写真5 のようにバッジをショッキング・ピンクに塗って、HUMANからUNDEADにカットアウトを変えたもの。残りの6つがソフトウエアとファームウエアのハックだった。そして一位に輝いたハッキングは、Team Osogato の応募。バッジを、音量レベルをLEDで見られるライン・イン音量レベル・メーターに変更(写真6)した上に、ジョーがマニュアル件裏話としてデフコンのプログラムに書いた”詩”をラップ・ソングにするというオマケつき。ジョーも「完全に脱帽。非常に光栄です」と嬉しがっていた。

ショッキング・ピンクに塗り、HUMANからUNDEADにカットアウトを変えた (写真05) Pictures copyright Joe Grand

音量レベルをLEDで見られるライン・イン音量レベル・メーターに変更 (写真06) Pictures copyright Joe Grand

 さて、デフコンに参加できなかった日本の方も、もう一つのコンテストには参加できる。それは、「来年までにこのバッジを使って何ができるか」と言うもの。バッジの実物が無くても搭載されたコンポーネントを使ったクリエイティブなハッキングをジョーは楽しみにしているそうだから、ぜひ日本からも参加して欲しい。RF送受信機とアクセレロメータはデフォルトでは使用されていないから、LED掲示板以外のアプリなど、可能性は大きい(※応募はSCAN編集部までお問い合わせ下さい)。

 ソースコード、設計図など全ての必要情報はジョーのウエブサイトで公開される予定だ。 後日談。デフコンの開催されたラスベガス空港にて、デフコン参加者が手荷物内にバッジを入れてセキュリティ・チェックポイントを通って「爆弾か!」と大騒ぎになって没収にあったそう。そこで会場を去る参加者に「バッジをコンピュータと同じように手荷物から出して、スキャナを通ること」とお達しが(写真7)。なんともハッカーのコンファレンスらしい閉幕だった。

貼紙:バッジをコンピュータと同じように手荷物から出して、スキャナを通ること (写真07) Pictures copyright Joe Grand

【執筆:米国 笠原利香】


【関連URL】
●Joe Grand/Grand Idea Studio
http://www.grandideastudio.com/
●Team Osogatoのバッジハッキングのページ
http://www.osogato.com/hacks/

【関連記事】
●デフコン旗取りゲーム、日本チーム参戦マニュアル (1)
https://www.netsecurity.ne.jp/3_9642.html
●デフコン旗取りゲーム、日本チーム参戦マニュアル (2)
https://www.netsecurity.ne.jp/3_9698.html
●速報! DefConの変化に見る、米セキュリティ事情の変貌 (1)
https://www.netsecurity.ne.jp/2_9806.html
●続報 DefConの変化に見る、米セキュリティ事情の変貌(2)
https://www.netsecurity.ne.jp/2_9829.html
●2極化するセキュリティ専門家 こどもと素人以外は捕まらない!?(1)
https://www.netsecurity.ne.jp/7_7105.html
●2極化するセキュリティ専門家 こどもと素人以外は捕まらない!?(2)
https://www.netsecurity.ne.jp/7_7177.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×