LINE 新宿ミライナタワーオフィス、LINE カフェ 23階
東京都新宿区新宿四丁目1番6号 JR新宿ミライナタワー23階
Becks Japan #2。@ninoseki, @binspecta (ramses), と @kkamagui1 によるセキュリティートーク。
Twitterハッシュタグ:#becks_jp
1. How to become a phisherman (Phishermanになる方法) by ninoseki (Manabu Niseki)
2. Another one bites the apple! (Appleに噛み付くもう一つの物!) by ramses (JunHo Jang)
概要: OSX/iOSのカーネルには、IOKitやシステムコール、MIG(Match Interface Generator)ハンドラといったユーザスペースからのアタックサーフェスがあります。特に、MIGはLINUXやUNIXとは異なるXNUカーネル特有の機能です。
このトークでは、XNUカーネルのMIGハンドラから脆弱性を見つけることに関連したいくつかの方法を紹介します。
最後に、この脆弱性を悪用する時の課題について話す予定です。
発表者プロフィール: 私のLINEでの業務は、暗号通貨が安全に交換できるように保つことです。そのために、ソースコードの監査やインフラ構成のチェック、セキュリティポリシーのアセスメントを行っています。
また、私はPLUSというチームのメンバーとしてCTFに参加していました。 10年前、私達のチームはDefcon CTFで3位に入りました。バグハンターとしては、WebブラウザやAppleの製品のバグを見つけることにとても興味があります。
トーク言語: 英語 (日本語通訳あり)
3. Betrayal of Reputation: Trusting the Untrustable Hardware and Software with Reputation (評判の裏切り: 信頼できないハードウェアやソフトウェアを評判によって信頼すること) by kkamagui (Seunghun Han)
概要: 評判は信頼に基づいており、人々は通常、IntelやHP, Dell, Lenovo, GIGABYTE, ASUSといったグローバル企業の製品を、企業の評判を元に信用しています。これらの企業の製品は、企業によって作られるか検査されるかした各種のハードウェアとソフトウェアで構成されています。グローバル企業は高品質の製品を作ったり維持したりすることで、利益と評判を得る努力をしてきました。そのため、評判に基づいた信頼は正しく機能します。そのような努力にもかかわらず、ハードウェアとソフトウェアはどんどん複雑になっており、製品に関連した仕様と実装の正しさや完全性を確認することは難しくなっています。
このトークでは、ハードウェアやソフトウェア、特に BIOS/UEFIファームウェアやIntel Trusted Execution Technology(TXT)、Trusted Platform Module(TPM)が信頼を裏切っていることを紹介します。評判のよい企業がそれらの仕様を策定し実装を行いました。TPMとUEFI/BIOSファームウェアやTXTは広く利用されており、信頼の根幹を担っています。
私はsleepプロセスに関連したCVE-2017-16837とCVE-2018-6622の2つの脆弱性を発見しました。これまでの研究とは異なり、この脆弱性は物理的なアクセスなしにTPMを壊すことができます。この脆弱性を緩和するために、脆弱性を確認する対策ツール「Napper」を紹介します。sleepプロセスはこの脆弱性における重要な部分なので、Napperはシステムに仮眠を取らせてチェックをします。
発表者プロフィール: Seunghun Hanは現在は韓国のNational Security Research Institute所属のハイパーバイザとOSのセキュリティ研究者で、前職はサムスン電子のファームウェエンジニアでした。ハイパーバイザの専門家で、Shadow-boxというハイパーバイザの作者です。また、LinuxカーネルとBIOS/UEFIファームウェアに関するいくつかのCVEを所有しており、様々なシステムやセキュリティソフトウェアにパッチを提供しています。
USENIX Security、Black Hat Asia、HITBSecConf、beVX、KIMCHICONの講演者及び執筆者です。
また、以下の書籍の著者です: "64-bit multi-core OS principles and structure, volume 1 (ISBN-13: 978-8979148367) and volume 2 (ISBN- 13: 978-8979148374)"。
トーク言語: 英語 (日本語通訳あり)
Important Notice 残念ながら、今後はDoorkeeperではなくConpassを使用させていただきます。 https://becks.connpass.com/ のチェックをお願いします。 Beer and Hacks (ビールとハック) ハッカー、セキュリティリサーチャー、セキュリティに興味ある全ての方用のコミュニティ。 東京において(ほぼ)毎月、全世界からのセキ...
メンバーになる