Submit Search
Upload
Adam blue toot pacsec-2015-jp
•
0 likes
•
593 views
PacSecJP
Follow
PacSec2015 slides
Read less
Read more
Internet
Report
Share
Report
Share
1 of 44
Download now
Download to read offline
Recommended
Hyperchem bad barcode final_ja
Hyperchem bad barcode final_ja
PacSecJP
Andersson hacking ds_mx_with_sdr_pac_sec_2016_japanese
Andersson hacking ds_mx_with_sdr_pac_sec_2016_japanese
PacSecJP
Filippo, plain simple reality of entropy ja
Filippo, plain simple reality of entropy ja
PacSecJP
Pac sec2016 flyer_agenda
Pac sec2016 flyer_agenda
PacSecJP
Kochetova+osipv atm how_to_make_the_fraud__final
Kochetova+osipv atm how_to_make_the_fraud__final
PacSecJP
Kasza smashing the_jars
Kasza smashing the_jars
PacSecJP
Akila srinivasan microsoft-bug_bounty-(publish)
Akila srinivasan microsoft-bug_bounty-(publish)
PacSecJP
Andersson hacking ds_mx_with_sdr_pac_sec_2016_english
Andersson hacking ds_mx_with_sdr_pac_sec_2016_english
PacSecJP
Recommended
Hyperchem bad barcode final_ja
Hyperchem bad barcode final_ja
PacSecJP
Andersson hacking ds_mx_with_sdr_pac_sec_2016_japanese
Andersson hacking ds_mx_with_sdr_pac_sec_2016_japanese
PacSecJP
Filippo, plain simple reality of entropy ja
Filippo, plain simple reality of entropy ja
PacSecJP
Pac sec2016 flyer_agenda
Pac sec2016 flyer_agenda
PacSecJP
Kochetova+osipv atm how_to_make_the_fraud__final
Kochetova+osipv atm how_to_make_the_fraud__final
PacSecJP
Kasza smashing the_jars
Kasza smashing the_jars
PacSecJP
Akila srinivasan microsoft-bug_bounty-(publish)
Akila srinivasan microsoft-bug_bounty-(publish)
PacSecJP
Andersson hacking ds_mx_with_sdr_pac_sec_2016_english
Andersson hacking ds_mx_with_sdr_pac_sec_2016_english
PacSecJP
Richard high performance fuzzing ja
Richard high performance fuzzing ja
PacSecJP
kyoungju_kwak_the_new_wave_of_cyber_terror
kyoungju_kwak_the_new_wave_of_cyber_terror
PacSecJP
Martin UPnP - pacsec -final-ja
Martin UPnP - pacsec -final-ja
PacSecJP
Guang gong escalate privilege by vulnerabilities in android system services ...
Guang gong escalate privilege by vulnerabilities in android system services ...
PacSecJP
Maxim Bullet Proof Hosting Services pac_sec_jp
Maxim Bullet Proof Hosting Services pac_sec_jp
PacSecJP
Qinghao vulnerabilities mining technology of cloud and virtualization platfo...
Qinghao vulnerabilities mining technology of cloud and virtualization platfo...
PacSecJP
Mickey pac sec2016_final_ja
Mickey pac sec2016_final_ja
PacSecJP
James Windows10 elevator action final-jp
James Windows10 elevator action final-jp
PacSecJP
Nishimura finding vulnerabilities-in-firefox-for-i-os-(nishimunea)
Nishimura finding vulnerabilities-in-firefox-for-i-os-(nishimunea)
PacSecJP
Villegas first pacsec_2016
Villegas first pacsec_2016
PacSecJP
Moony li pacsec-1.8
Moony li pacsec-1.8
PacSecJP
Kavya racharla ndh-naropanth_fin
Kavya racharla ndh-naropanth_fin
PacSecJP
Anıl kurmuş pacsec3
Anıl kurmuş pacsec3
PacSecJP
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
PacSecJP
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
PacSecJP
Di shen pacsec_jp-final
Di shen pacsec_jp-final
PacSecJP
Shusei tomonaga pac_sec_20171026_jp
Shusei tomonaga pac_sec_20171026_jp
PacSecJP
Lucas apa pacsec slides
Lucas apa pacsec slides
PacSecJP
Lucas apa pacsec_slides_jp-final
Lucas apa pacsec_slides_jp-final
PacSecJP
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final
PacSecJP
Kavya racharla ndh-naropanth_fin_jp-final
Kavya racharla ndh-naropanth_fin_jp-final
PacSecJP
Ryder robertson security-considerations_in_the_supply_chain_2017.11.02
Ryder robertson security-considerations_in_the_supply_chain_2017.11.02
PacSecJP
More Related Content
Viewers also liked
Richard high performance fuzzing ja
Richard high performance fuzzing ja
PacSecJP
kyoungju_kwak_the_new_wave_of_cyber_terror
kyoungju_kwak_the_new_wave_of_cyber_terror
PacSecJP
Martin UPnP - pacsec -final-ja
Martin UPnP - pacsec -final-ja
PacSecJP
Guang gong escalate privilege by vulnerabilities in android system services ...
Guang gong escalate privilege by vulnerabilities in android system services ...
PacSecJP
Maxim Bullet Proof Hosting Services pac_sec_jp
Maxim Bullet Proof Hosting Services pac_sec_jp
PacSecJP
Qinghao vulnerabilities mining technology of cloud and virtualization platfo...
Qinghao vulnerabilities mining technology of cloud and virtualization platfo...
PacSecJP
Mickey pac sec2016_final_ja
Mickey pac sec2016_final_ja
PacSecJP
James Windows10 elevator action final-jp
James Windows10 elevator action final-jp
PacSecJP
Nishimura finding vulnerabilities-in-firefox-for-i-os-(nishimunea)
Nishimura finding vulnerabilities-in-firefox-for-i-os-(nishimunea)
PacSecJP
Villegas first pacsec_2016
Villegas first pacsec_2016
PacSecJP
Moony li pacsec-1.8
Moony li pacsec-1.8
PacSecJP
Kavya racharla ndh-naropanth_fin
Kavya racharla ndh-naropanth_fin
PacSecJP
Anıl kurmuş pacsec3
Anıl kurmuş pacsec3
PacSecJP
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
PacSecJP
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
PacSecJP
Di shen pacsec_jp-final
Di shen pacsec_jp-final
PacSecJP
Shusei tomonaga pac_sec_20171026_jp
Shusei tomonaga pac_sec_20171026_jp
PacSecJP
Lucas apa pacsec slides
Lucas apa pacsec slides
PacSecJP
Lucas apa pacsec_slides_jp-final
Lucas apa pacsec_slides_jp-final
PacSecJP
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final
PacSecJP
Viewers also liked
(20)
Richard high performance fuzzing ja
Richard high performance fuzzing ja
kyoungju_kwak_the_new_wave_of_cyber_terror
kyoungju_kwak_the_new_wave_of_cyber_terror
Martin UPnP - pacsec -final-ja
Martin UPnP - pacsec -final-ja
Guang gong escalate privilege by vulnerabilities in android system services ...
Guang gong escalate privilege by vulnerabilities in android system services ...
Maxim Bullet Proof Hosting Services pac_sec_jp
Maxim Bullet Proof Hosting Services pac_sec_jp
Qinghao vulnerabilities mining technology of cloud and virtualization platfo...
Qinghao vulnerabilities mining technology of cloud and virtualization platfo...
Mickey pac sec2016_final_ja
Mickey pac sec2016_final_ja
James Windows10 elevator action final-jp
James Windows10 elevator action final-jp
Nishimura finding vulnerabilities-in-firefox-for-i-os-(nishimunea)
Nishimura finding vulnerabilities-in-firefox-for-i-os-(nishimunea)
Villegas first pacsec_2016
Villegas first pacsec_2016
Moony li pacsec-1.8
Moony li pacsec-1.8
Kavya racharla ndh-naropanth_fin
Kavya racharla ndh-naropanth_fin
Anıl kurmuş pacsec3
Anıl kurmuş pacsec3
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Di shen pacsec_jp-final
Di shen pacsec_jp-final
Shusei tomonaga pac_sec_20171026_jp
Shusei tomonaga pac_sec_20171026_jp
Lucas apa pacsec slides
Lucas apa pacsec slides
Lucas apa pacsec_slides_jp-final
Lucas apa pacsec_slides_jp-final
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final
More from PacSecJP
Kavya racharla ndh-naropanth_fin_jp-final
Kavya racharla ndh-naropanth_fin_jp-final
PacSecJP
Ryder robertson security-considerations_in_the_supply_chain_2017.11.02
Ryder robertson security-considerations_in_the_supply_chain_2017.11.02
PacSecJP
Ryder robertson pac-sec skeleton 2017_jp
Ryder robertson pac-sec skeleton 2017_jp
PacSecJP
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final-j
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final-j
PacSecJP
Rouault imbert view_alpc_rpc_pacsec_jp
Rouault imbert view_alpc_rpc_pacsec_jp
PacSecJP
Rouault imbert alpc_rpc_pacsec
Rouault imbert alpc_rpc_pacsec
PacSecJP
Di shen pacsec_final
Di shen pacsec_final
PacSecJP
Anıl kurmuş pacsec3-ja
Anıl kurmuş pacsec3-ja
PacSecJP
Yunusov babin 7sins-pres_atm_v4(2)_jp
Yunusov babin 7sins-pres_atm_v4(2)_jp
PacSecJP
Yunusov babin 7 sins pres atm v2
Yunusov babin 7 sins pres atm v2
PacSecJP
Shusei tomonaga pac_sec_20171026
Shusei tomonaga pac_sec_20171026
PacSecJP
Marc schoenefeld grandma‘s old handbag_draft2_ja
Marc schoenefeld grandma‘s old handbag_draft2_ja
PacSecJP
Marc schoenefeld grandma‘s old handbag_draft2
Marc schoenefeld grandma‘s old handbag_draft2
PacSecJP
Kasza smashing the_jars_j-corrected
Kasza smashing the_jars_j-corrected
PacSecJP
Jurczyk windows metafile_pacsec_jp3
Jurczyk windows metafile_pacsec_jp3
PacSecJP
Jurczyk windows metafile_pacsec_v2
Jurczyk windows metafile_pacsec_v2
PacSecJP
Wenyuan xu Minrui yan can you trust autonomous vehicles_slides_liu_final
Wenyuan xu Minrui yan can you trust autonomous vehicles_slides_liu_final
PacSecJP
Wenyuan xu Minrui Yan can you trust autonomous vehicles_slides_liu_final-ja
Wenyuan xu Minrui Yan can you trust autonomous vehicles_slides_liu_final-ja
PacSecJP
Nishimura i os版firefoxの脆弱性を見つけ出す_jp
Nishimura i os版firefoxの脆弱性を見つけ出す_jp
PacSecJP
Moony li pacsec-1.5_j4-truefinal
Moony li pacsec-1.5_j4-truefinal
PacSecJP
More from PacSecJP
(20)
Kavya racharla ndh-naropanth_fin_jp-final
Kavya racharla ndh-naropanth_fin_jp-final
Ryder robertson security-considerations_in_the_supply_chain_2017.11.02
Ryder robertson security-considerations_in_the_supply_chain_2017.11.02
Ryder robertson pac-sec skeleton 2017_jp
Ryder robertson pac-sec skeleton 2017_jp
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final-j
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final-j
Rouault imbert view_alpc_rpc_pacsec_jp
Rouault imbert view_alpc_rpc_pacsec_jp
Rouault imbert alpc_rpc_pacsec
Rouault imbert alpc_rpc_pacsec
Di shen pacsec_final
Di shen pacsec_final
Anıl kurmuş pacsec3-ja
Anıl kurmuş pacsec3-ja
Yunusov babin 7sins-pres_atm_v4(2)_jp
Yunusov babin 7sins-pres_atm_v4(2)_jp
Yunusov babin 7 sins pres atm v2
Yunusov babin 7 sins pres atm v2
Shusei tomonaga pac_sec_20171026
Shusei tomonaga pac_sec_20171026
Marc schoenefeld grandma‘s old handbag_draft2_ja
Marc schoenefeld grandma‘s old handbag_draft2_ja
Marc schoenefeld grandma‘s old handbag_draft2
Marc schoenefeld grandma‘s old handbag_draft2
Kasza smashing the_jars_j-corrected
Kasza smashing the_jars_j-corrected
Jurczyk windows metafile_pacsec_jp3
Jurczyk windows metafile_pacsec_jp3
Jurczyk windows metafile_pacsec_v2
Jurczyk windows metafile_pacsec_v2
Wenyuan xu Minrui yan can you trust autonomous vehicles_slides_liu_final
Wenyuan xu Minrui yan can you trust autonomous vehicles_slides_liu_final
Wenyuan xu Minrui Yan can you trust autonomous vehicles_slides_liu_final-ja
Wenyuan xu Minrui Yan can you trust autonomous vehicles_slides_liu_final-ja
Nishimura i os版firefoxの脆弱性を見つけ出す_jp
Nishimura i os版firefoxの脆弱性を見つけ出す_jp
Moony li pacsec-1.5_j4-truefinal
Moony li pacsec-1.5_j4-truefinal
Adam blue toot pacsec-2015-jp
1.
PacSec 2015年11月 Blue-Toot ブルー・トゥート または 「私のアンドロイドはちょっと困ったわ...」 アダム「Major Malfunction」ローリー
2.
自己紹介 Aperture Labs: www.aperturelabs.com
3.
自己紹介 Aperture labs: www.aperturelabs.com
4.
自己紹介 Aperture labs: www.aperturelabs.com
5.
自己紹介 Aperture labs: www.aperturelabs.com
6.
ザック・フランケン 電気回路オタク • 怖い化学薬品 • 悪臭 自己紹介
7.
Who are we? アダム・ローリー ソフトウェア開発オタク アナログの魔の月影を美 しいデジタルのビットと バイトに変換する人
8.
何しているのか
9.
何しているのか バグバウンティ・プログラムに挑戦 Pwn2own Mobile Pwn2own Android NFC Android
Bluetooth
10.
Android + NFC = Blue-toot
11.
Android + NFC = Blue-toot
12.
Android + NFC = Blue-toot
13.
Android + NFC = Blue-toot
14.
Android + NFC = Blue-toot
15.
Android + NFC = Blue-toot
16.
Android + NFC = Blue-toot
17.
Android + NFC = Blue-toot
18.
Android + NFC = Blue-toot
19.
Android + NFC = Blue-toot
20.
Android + NFC = Blue-toot
21.
Android + NFC = Blue-toot
22.
Android + NFC = Blue-toot
23.
Android + NFC = Blue-toot
24.
Android + NFC = Blue-toot
25.
きっかけ Mobile pwn2own 2013 近接場型の無線通信($50,000): BluetoothまたはWi-FiまたはNFC
26.
きっかけ Mobile pwn2own 2013 近接場型の無線通信($50,000): BluetoothまたはWi-FiまたはNFC 家に帰る途中で空港のラウンジでハッキン グできた
27.
きっかけ Mobile pwn2own 2013 近接場型の無線通信($50,000): BluetoothまたはWi-FiまたはNFC 家に帰る途中で空港のラウンジでハッキン グできた
28.
Mobile pwn2own 2013 近接場型の無線通信($50,000): BluetoothまたはWi-FiまたはNFC 家に帰る途中で空港のラウンジでハッキン グできた やぁ、だめだった。遅過ぎ。 きっかけ
29.
きっかけ Mobile pwn2own 2014 「自分で見つけた脆弱性をMobile Pwn2Own
2014まで保管してもい いし、今でも 通常にZDIに提出して もいいです。」- ZDI
30.
バウンティ
31.
バウンティ 善玉: • バグを発見したら、誰でも受賞 • 企業が促さない研究
32.
バウンティ 善玉: • バグを発見したら、誰でも受賞 • 企業が促さない研究 •
大金をもらえる ̶ 2014年に75,000 米ドル(約830万円)の最高賞
33.
バウンティ 悪玉: • 成功した研究しか払われない • ベンダーにとっては安い •
研究者にとってはもっと高くつく • ベンダーが価値を決めるため、フリーマー ケットではない • 脆弱性を売ることには違和感がある • もっとも高く買収されるため、脆弱性を保管 する
34.
バウンティ 卑劣漢: • 「携帯電話」のpwn2ownは実に携帯 ではない • WiFi
/ NFC / Bluetoothのカテゴ リーは電磁シールドしたケージに完 了しないといけない • 圏外の状態で! • 勝つために精一杯!
35.
バウンティ 卑劣漢: • 「優勝者」が投げ銭で選ばれることがあ る • 初優勝が出るとコンテストが終わる •
2014年に5つのエントリー
36.
バウンティ 卑劣漢: • 「優勝者」が投げ銭で選ばれる事がある • 初優勝が出るとコンテストが終わる •
2014年に5つのエントリー • その後の優勝者は賞金の半分をもらう
37.
バウンティ 卑劣漢: • 次の日に脆弱性が価値を失う • 闇市場で売らないならば、、、 •
っていうか、違いはなんだ?
38.
バウンティ 卑劣漢: • 当然もともとセキュリティレベルが低 い • 全てのセキュリティの企業が全部の 脆弱性情報にアクセスできるわけで ない •
自分が選んだベンダーがカバーする グループと同じセキュリティになる だけ
39.
バウンティ 卑劣漢: ワッセナー・アレンジメント Dragos氏の9月1日のツイート: 「ワッセナーの変更での誠実な初負傷 者:新しい輸出制限によってHP社は日本 でのPWN2OWN Mobileを開催致しませ ん。」
40.
ハック NFC • NDEF • SmartPoster •
WiFi設定 • Bluetoothハンドオーバー
41.
ハック NFC • NDEF • Bluetoothハンドオーバー •
Bluetoothを有効にする • 目標の「オープン」サービス • OBEXプッシュ • HCIコマンドを確立した接続 に送信
42.
ハック Bluetooth • HCIコマンドを確立した接続に送信 • 接続は常に暗号化している •
どちら側からも鍵変更を要求できる • 新しい鍵を送り込む
43.
ハック Bluetooth • 新しい鍵を送り込む • 新しい鍵はターゲットのkeysfileに 保存される •
ターゲットのBluetoothのスタック を再起動させる • 起動中にkeysfileの中の鍵は自動的 に信頼される
44.
デモンストレーション ここで全ては最悪の方向に進む。。。
Download now