SECCON 2016 決勝大会・カンファレンスに行きました!

出場ではなく、見学ですけどね。
Added by kanata about 2 years ago

金曜・土曜・日曜と3日間ある内の土曜日に行ってきました。
(本当は金曜日とかも行きたかったんだけど仕事がね。。)

印象に残ったのを書きます。

SECCON 決勝

  • 今年は誰でも見学可能!
  • 友利奈緒のような二次元キャラはいなかった。
  • BoB珠玉の結晶である CyKor(韓国) が独走。ここ最近は韓国チームが強い。
  • プロ生ちゃん・・・?

世代別!なぜセキュリティエンジニアはセキュリティを志す(した)のか?

  • 正解は越後製菓の音(オフレコの合図)を乱発wwwww
  • ハッカージャパンが惜しい雑誌だった。復刊して欲しい世代です。
  • 人材育成にCTFは必要かという問い、なかなかに意義深い。

王様達のヴァイキング×SECCON スペシャルトークセッション

撮影厳禁。とても面白かった(こなみ)。
編集さん、漫画さん、作家さん、そして技術監修のお二人の見事な合作という事がわかり、ますますファンになりました。

Googleのエンジニアが技術監修。なるほどなるほど、技術面で精緻に出来てたのはこういうことかぁと納得。

ちになみに、これが本物の是枝くんのPCです。

20170128_seccon_1.jpg

ロボットのセキュリティは安全?ロボットをハッキングしてみよう!

  • ロボットはROSというOSの上で動かす事が多い(昔はZ80とかだったのに。。。時代ですなぁ。。)
  • ROSはベースのOSの上で動くmetaOSと呼ばれるもので、ベースにはUbuntuがよく使われるらしい。
  • ROSは認証なし。デフォルトのポート番号11311
  • ROSはXMLRPC。通信路の暗号化なし。そんな訳で、割と簡単に乗っ取りができる。

以下のコンボで、家を火事に出来るというシナリオを動画で再現してた。なるほど、近い将来ありえないこともないか。。

人の家のロボットを乗っ取り、ロボットのカメラで燃えやすいもの(ティッシュとか)を探す→ヒーターのスイッチを入れる(最近はIR 赤外線で電源が入る)→ロボットで燃えやすいものをヒーターに近づける。

  • ROS2が開発中らしく、セキュリティ面は、これでだいぶリスクが減らせそうである。

その他

パーカーとTシャツを買った。
身につけることによって、サンシャイン池崎ばりのテンションに上げることが出来ると思う。

20170128_seccon_2.jpg

空前絶後のォォ!!!

20170128_seccon_1.jpg - 是枝君のPC (125 KB) kanata, 01/28/2017 07:55 PM

20170128_seccon_2.jpg - SECCONのTシャツ&パーカー (123 KB) kanata, 01/28/2017 07:55 PM


Comments

Add picture from clipboard (Maximum size: 100 MB)