Scan二誌横断特集:アジアのセキュリティ動向 韓国の国際セキュリティカンファレンス POC2007 に参加してみた(2) − SSLセッション中間に介入、盗聴・改竄するSSLプロキシの発表など | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.26(木)

Scan二誌横断特集:アジアのセキュリティ動向 韓国の国際セキュリティカンファレンス POC2007 に参加してみた(2) − SSLセッション中間に介入、盗聴・改竄するSSLプロキシの発表など

特集 特集

Scan二誌横断特集「アジアのセキュリティ動向」では、Scan Security Wireと、Scan Security Management二誌連動で、それぞれ韓国と中国を代表する情報セキュリティカンファレンスに現地取材を実施、アジアの情報セキュリティの動向を探ります。


●デモンストレーション必須のプレゼンが質を生む

韓国、ソウルで11月15-16日に開催された国際セキュリティコンファレンス「POC2007」には、海外から7名、韓国から4組のプレゼンターが参加した。POCでは理論だけでなく実際に会場でデモを見せることが求められる。この実証主義がPOCの内容を高くキープしているといえる。デモには最新ゼロデイの発表が含まれる場合があるため、参加者には、報道関係者にもデモ中のスクリーンショットは撮らず、人物写真だけに限る指示があった。

今回の全般的な特徴として、デバッガーなどの「Python」インプリメントに言及したセッションが多かった。これは、ハッキング/セキュリティ研究者にPythonプログラミングが好まれているためだろう。また韓国側の内容では、ActiveXの多用など韓国特有の事情について触れたものが興味深かった。

●ゼロデイのため攻撃コードは発表せず

海外プレゼンターでは、中国のSun Bingによる、インテルICHアーキテクチャーでのCPUスワップモードを悪用して、DoSやコード注入などの攻撃の指摘とデモ、VMwareサービスとVMXへのゼロデイの理論解説とデモが印象的であった。彼はここ数年、仮想マシンのルートキットについての研究をBlack Hatなどでも発表している。

Sun Bing近影


このデモは本当のゼロデイのため、理論解説はあったが実際の攻撃コードは示されなかった。ただしVMwareのバックドアの解説で挙げられていたコマンドリストの掲載サイトは、日本のInfoseekのURLに置かれているものであった。

VM Back
http://chitchat.at.infoseek.co.jp/vmware/

●ニンテンドーDSがボット制御デバイスに

韓国プレゼンターでは、SoonChunHyang大学の情報セキュリティエンジニアリング課による、ニンテンドーDSを攻撃プラットフォームとして使われる可能性の指摘は、日本でも興味を持たれるものであろう。

ニンテンドーDSを攻撃プラットフォームとして使われる可能性の指摘


これはニンテンドーDSにLinuxやPythonを組み込むことで可能になる応用を紹介したものである。DSの画面をビデオカメラを通してプロジェクターで映しながらデモが行われ、DSwifiを組み込み無線LANスキャナーにしたり、VNCやIRCクライアントを組み込むことで、リモートエクスプロイットやLANへのDoS攻撃、さらにはボット制御デバイスとなる可能性を指摘していた。以下に4件の関連するURLを掲載しておこう…

【執筆:Gohsuke Takama】

──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×