読者です 読者をやめる 読者になる 読者になる

セキュリティコンサルタントの日誌から

セキュリティに関するエッセイなど

THE ELEVENTH HOPE: DAY3 の様子

Las VegasへBSidesLV・DEF CONに参加していたため、投稿が遅くなりました。以前のエントリに引き続き、カンファレンスの様子を書いてみたいと思います。

Hunting APTs using our free MazeRunner

WORKSHOPの内容をもとに、別エントリーにまとめることにしましたので、そちらを参照してください。なお、このWORKSHOPではDEFCONでも行われたようです。

www.scientia-security.org

Iridiem Satellite Hacking

そもそもIridium Satellite(イリジウム衛星)ってなんだって感じなんですが、衛星電話に使われる衛星みたいですね。その通信を解析するという試みでした。 正直、基礎知識がなさすぎてさっぱりわからずでした。(きっとすごいことをしているのは何となくわかるのですが...)

Anti-Forencis AF

int0x80によるアンチ・フォレンジックに関する講演(デモ)でしたが、以下の3点に焦点が当てられていました。(DEFCONでも同じ発表を行っていたようですが、既に終わっているのでメモを書いても違反にはならないでしょう。)

  1. メモリフォレンジックにおけるマルウェア抽出の妨害技術
  2. Android Forensicsにおける妨害
  3. SDカード書き込み制御の回避
メモリフォレンジックにおけるマルウェア抽出の妨害技術

メモリ・フォレンジックのイメージからマルウェアを抽出することはよく行われますが、そのマルウェア抽出を妨害する技術です。やっていることはシンプルで、PEヘッダは一度メモリに読み込まれれれば不要のため、メモリにマルウェアが読み込まれた後ヘッダ部分を0で書き換えてしまうという妨害行為です。そうすると、IDA Proなどに読み込めなくなってしまうので、妨害になるという論理です。確かに面白い手法だと思います。

Android Forensicsにおける妨害

アンドロイドフォレンジックはデータの保全がかなりめんどくさいらしいですが、保全のためにはいくつか条件があるみたいで、そのひとつが暗号化だそうです。それを悪用したPoCによるデモでした。

SDカード書き込み制御の回避

SDカードの書き込み制御を突破する話で、やっていることはSD Card Write Protectionを使っているデモでした。こちらについても興味がある方は使ってみてください。

その他

私がフォレンジックを専門的に調べている大学自体とは異なり、ツール郡が色々新しくなっているのでメモします。(Linuxも利用する機会がかなり減り、xxdコマンドとかchattrコマンドとか、lsattrとかまったく記憶にないです...)

  1. GitHub - google/rekall: Rekall Memory Forensic Framework

  2. GitHub - LiME

  3. GitHub - nowsecure/android-forensics: Open source Android Forensics app and framework

Deconstructing Ad Networks for Fun and Profit

Tim LibertによるUPennの博士課程の学生の講演でした。同じく博士課程の学生という立場であるため、どのような研究をしているか非常に気になる内容でしたが、プライバシーに関するビックデータ分析の話でした。

企業のページにアクセスした際に、知らないうちに広告業者にも様々な個人情報がわたっており、非対称性が存在すると指摘しています。その様子を、可視化するためのツールwebXrayを開発しデータ分析をしたという内容でした。

紹介されたデータを元に、ヘルスケアや政府機関などがどれぐらい情報を収集しているかデータを元に議論をしていました。具体的な手法についてはもう少し知りたいと思うため、今後彼の論文を読んで見たいと思います。

まとめ

トイレやらベンダーセッションを見物していたら会場が満杯になってしまい聞く機会がありませんでしたが、『フリーソフトウェアと自由な社会』で有名なRichard Stallmanの講演もありました。(下のアーカイブからみることが可能です。)

フリーソフトウェアと自由な社会 ―Richard M. Stallmanエッセイ集

フリーソフトウェアと自由な社会 ―Richard M. Stallmanエッセイ集

  • 作者: リチャード・M・ストールマン,Richard M. Stallman,長尾高弘
  • 出版社/メーカー: アスキー
  • 発売日: 2003/05/06
  • メディア: 単行本
  • 購入: 4人 クリック: 60回
  • この商品を含むブログ (35件) を見る
 

ほかにも色々な講演があるので、アーカイブを見ていただければと思います。

livestream.com