Recommended
Recommended
More Related Content
Viewers also liked
Viewers also liked (20)
More from PacSecJP
More from PacSecJP (20)
Adam blue toot pacsec-2015-jp
- 8. 何しているのか
- 29. きっかけ Mobile pwn2own 2014 「自分で見つけた脆弱性をMobile Pwn2Own 2014まで保管してもい いし、今でも 通常にZDIに提出して もいいです。」- ZDI
- 30. バウンティ
- 32. バウンティ 善玉: • バグを発見したら、誰でも受賞 • 企業が促さない研究 • 大金をもらえる ̶ 2014年に75,000 米ドル(約830万円)の最高賞
- 33. バウンティ 悪玉: • 成功した研究しか払われない • ベンダーにとっては安い • 研究者にとってはもっと高くつく • ベンダーが価値を決めるため、フリーマー ケットではない • 脆弱性を売ることには違和感がある • もっとも高く買収されるため、脆弱性を保管 する
- 34. バウンティ 卑劣漢: • 「携帯電話」のpwn2ownは実に携帯 ではない • WiFi / NFC / Bluetoothのカテゴ リーは電磁シールドしたケージに完 了しないといけない • 圏外の状態で! • 勝つために精一杯!
- 35. バウンティ 卑劣漢: • 「優勝者」が投げ銭で選ばれることがあ る • 初優勝が出るとコンテストが終わる • 2014年に5つのエントリー
- 36. バウンティ 卑劣漢: • 「優勝者」が投げ銭で選ばれる事がある • 初優勝が出るとコンテストが終わる • 2014年に5つのエントリー • その後の優勝者は賞金の半分をもらう
- 37. バウンティ 卑劣漢: • 次の日に脆弱性が価値を失う • 闇市場で売らないならば、、、 • っていうか、違いはなんだ?
- 38. バウンティ 卑劣漢: • 当然もともとセキュリティレベルが低 い • 全てのセキュリティの企業が全部の 脆弱性情報にアクセスできるわけで ない • 自分が選んだベンダーがカバーする グループと同じセキュリティになる だけ
- 40. ハック NFC • NDEF • SmartPoster • WiFi設定 • Bluetoothハンドオーバー
- 41. ハック NFC • NDEF • Bluetoothハンドオーバー • Bluetoothを有効にする • 目標の「オープン」サービス • OBEXプッシュ • HCIコマンドを確立した接続 に送信
- 42. ハック Bluetooth • HCIコマンドを確立した接続に送信 • 接続は常に暗号化している • どちら側からも鍵変更を要求できる • 新しい鍵を送り込む
- 43. ハック Bluetooth • 新しい鍵を送り込む • 新しい鍵はターゲットのkeysfileに 保存される • ターゲットのBluetoothのスタック を再起動させる • 起動中にkeysfileの中の鍵は自動的 に信頼される