米ラスベガスで8月1日~4日に開催された世界最大のセキュリティ会議「DEFCON21」が行われた。今年は15,000人もの参加者が世界中から集まった。DEFCONではプレゼンテーションも行われているが、その中でも最も注目されるイベントがCTF(Capture The Flag)だ。CTFはハッカーがその互いの実力を競うために、出された問題に対して自らのハッキング能力や知識を駆使して戦うという競技だ。日本でも同種の競技として、Hardening(http://wasforum.jp/category/information/)やSECCON(http://www.seccon.jp/)などが開催されている。その中でも世界大会とも呼べるものが、このDEFCONで開催されている「DEFCON CTF」である。約900チームが参加する DEFCON CTF の予選を勝ち抜いてきたチーム以外に、世界のCTF大会の優勝者が招かれて合計20チームで競う、まさに世界大会的な位置付けだ。そのDEFCON CTFに挑み続けている代表的な日本人チームが「sutegoma2」である。これまでもDEFCON CTF 本戦では19位と健闘していたが、今回は遙かにそれを上回る 6位 という上位入賞の快挙を成し遂げた。競技は各チームに用意されたサーバーを攻防する形式で、それぞれのサーバーにはさまざまなサービスが稼働している。そのサービスには脆弱性があり、それを解析して攻撃・防御を行い、フラグとなるキーを奪い合う。今回からDEFCON CTFの運営者が変わったこともあり、昨年までと比べ競技の環境などにも変化があったようだ。中でも、去年まで競技ネットワークがIPv6だったのが、IPv4に戻ったことは大きな変更点だったようだ。また、今年の競技で用意されていたのは、主にモバイル機器で使われている ARMベースのサーバーだった。今回チームが善戦した要因として、sutegoma2 のリーダー tessy氏は「出場した過去2大会に比べて、大会初日の夕方という早い段階で攻撃が成功したこと」を挙げている。今年の競技は例年にも増してスピードが要求される要素が大きかったため速攻が功を奏したようだ。また、「過去の反省でやるべきことをやった」ということが確実に順位を上げた要素だったようだ。DEFCON CTF の上位チームの順位は下記の通り(括弧内は点数)。優勝:PPP (15002)2位:men in black hats (7924)3位:raon_ASRT (7107)4位:more smoked leet chicken (4160)5位:routards (2503)6位:sutegoma2 (1540)詳細は Legitimate Business Syndicate(https://legitbs.net/)※リンクはDEFCON CTF 運営会社のWebサイト
![[DEFCON21] 如何にしてミニクーパーをハッキングするか ~ 自動車のCANメッセージのリバースエンジニアリング 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/6506.jpg)
