─
●デモンストレーション必須のプレゼンが質を生む
韓国、ソウルで11月15-16日に開催された国際セキュリティコンファレンス「POC2007」には、海外から7名、韓国から4組のプレゼンターが参加した。POCでは理論だけでなく実際に会場でデモを見せることが求められる。この実証主義がPOCの内容を高くキープしているといえる。デモには最新ゼロデイの発表が含まれる場合があるため、参加者には、報道関係者にもデモ中のスクリーンショットは撮らず、人物写真だけに限る指示があった。
今回の全般的な特徴として、デバッガーなどの「Python」インプリメントに言及したセッションが多かった。これは、ハッキング/セキュリティ研究者にPythonプログラミングが好まれているためだろう。また韓国側の内容では、ActiveXの多用など韓国特有の事情について触れたものが興味深かった。
●ゼロデイのため攻撃コードは発表せず
海外プレゼンターでは、中国のSun Bingによる、インテルICHアーキテクチャーでのCPUスワップモードを悪用して、DoSやコード注入などの攻撃の指摘とデモ、VMwareサービスとVMXへのゼロデイの理論解説とデモが印象的であった。彼はここ数年、仮想マシンのルートキットについての研究をBlack Hatなどでも発表している。
 | Sun Bing近影 |
このデモは本当のゼロデイのため、理論解説はあったが実際の攻撃コードは示されなかった。ただしVMwareのバックドアの解説で挙げられていたコマンドリストの掲載サイトは、日本のInfoseekのURLに置かれているものであった。
VM Back
http://chitchat.at.infoseek.co.jp/vmware/
●ニンテンドーDSがボット制御デバイスに
韓国プレゼンターでは、SoonChunHyang大学の情報セキュリティエンジニアリング課による、ニンテンドーDSを攻撃プラットフォームとして使われる可能性の指摘は、日本でも興味を持たれるものであろう。
 | ニンテンドーDSを攻撃プラットフォームとして使われる可能性の指摘 |
これはニンテンドーDSにLinuxやPythonを組み込むことで可能になる応用を紹介したものである。DSの画面をビデオカメラを通してプロジェクターで映しながらデモが行われ、DSwifiを組み込み無線LANスキャナーにしたり、VNCやIRCクライアントを組み込むことで、リモートエクスプロイットやLANへのDoS攻撃、さらにはボット制御デバイスとなる可能性を指摘していた。以下に4件の関連するURLを掲載しておこう…
【執筆:Gohsuke Takama】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
![人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像](/imgs/std_m/43329.jpg)
