Las VegasへBSidesLV・DEF CONに参加していたため、投稿が遅くなりました。以前のエントリに引き続き、カンファレンスの様子を書いてみたいと思います。
Hunting APTs using our free MazeRunner
WORKSHOPの内容をもとに、別エントリーにまとめることにしましたので、そちらを参照してください。なお、このWORKSHOPではDEFCONでも行われたようです。
Iridiem Satellite Hacking
そもそもIridium Satellite(イリジウム衛星)ってなんだって感じなんですが、衛星電話に使われる衛星みたいですね。その通信を解析するという試みでした。 正直、基礎知識がなさすぎてさっぱりわからずでした。(きっとすごいことをしているのは何となくわかるのですが...)
Anti-Forencis AF
int0x80によるアンチ・フォレンジックに関する講演(デモ)でしたが、以下の3点に焦点が当てられていました。(DEFCONでも同じ発表を行っていたようですが、既に終わっているのでメモを書いても違反にはならないでしょう。)
- メモリフォレンジックにおけるマルウェア抽出の妨害技術
- Android Forensicsにおける妨害
- SDカード書き込み制御の回避
メモリフォレンジックにおけるマルウェア抽出の妨害技術
メモリ・フォレンジックのイメージからマルウェアを抽出することはよく行われますが、そのマルウェア抽出を妨害する技術です。やっていることはシンプルで、PEヘッダは一度メモリに読み込まれれれば不要のため、メモリにマルウェアが読み込まれた後ヘッダ部分を0で書き換えてしまうという妨害行為です。そうすると、IDA Proなどに読み込めなくなってしまうので、妨害になるという論理です。確かに面白い手法だと思います。
Android Forensicsにおける妨害
アンドロイドフォレンジックはデータの保全がかなりめんどくさいらしいですが、保全のためにはいくつか条件があるみたいで、そのひとつが暗号化だそうです。それを悪用したPoCによるデモでした。
SDカード書き込み制御の回避
SDカードの書き込み制御を突破する話で、やっていることはSD Card Write Protectionを使っているデモでした。こちらについても興味がある方は使ってみてください。
その他
私がフォレンジックを専門的に調べている大学自体とは異なり、ツール郡が色々新しくなっているのでメモします。(Linuxも利用する機会がかなり減り、xxdコマンドとかchattrコマンドとか、lsattrとかまったく記憶にないです...)
Deconstructing Ad Networks for Fun and Profit
Tim LibertによるUPennの博士課程の学生の講演でした。同じく博士課程の学生という立場であるため、どのような研究をしているか非常に気になる内容でしたが、プライバシーに関するビックデータ分析の話でした。
企業のページにアクセスした際に、知らないうちに広告業者にも様々な個人情報がわたっており、非対称性が存在すると指摘しています。その様子を、可視化するためのツールwebXrayを開発しデータ分析をしたという内容でした。
紹介されたデータを元に、ヘルスケアや政府機関などがどれぐらい情報を収集しているかデータを元に議論をしていました。具体的な手法についてはもう少し知りたいと思うため、今後彼の論文を読んで見たいと思います。
まとめ
トイレやらベンダーセッションを見物していたら会場が満杯になってしまい聞く機会がありませんでしたが、『フリーソフトウェアと自由な社会』で有名なRichard Stallmanの講演もありました。(下のアーカイブからみることが可能です。)
フリーソフトウェアと自由な社会 ―Richard M. Stallmanエッセイ集
- 作者: リチャード・M・ストールマン,Richard M. Stallman,長尾高弘
- 出版社/メーカー: アスキー
- 発売日: 2003/05/06
- メディア: 単行本
- 購入: 4人 クリック: 60回
- この商品を含むブログ (35件) を見る
ほかにも色々な講演があるので、アーカイブを見ていただければと思います。