DEF CON 32 参加レポート
投稿者:山本 仁一
blach hat USA 2024参加レポートに続く第2段として、毎年同時期に開催されるDEF CON参加レポートをリリースいたします。
black hatを企業が出展するテクニカルカンファレンスだとすれば、DEF CONはセキュリティコミュニティの祭典です。まさにお祭り。先のBlogでお伝えした通り今回1人参加だったので、個別のコミュニティにどっぷり浸かるのではなく、できるだけいろいろ見て回るつもりで行ってきました。
目次
1.DEF CON 32とは
2.DEF CON のカンファレンスバッジ
3.DEF CONのオフィシャルトーク
4.さまざまなビレッジの様子
5.最後に
1.DEF CON 32とは
DEF CONは、black hatの創設者と同じジェフ・モス氏が創設者である世界最大規模のサイバーセキュリティカンファレンスです。今年で32回目なのでDEF CON 32という名称になっています。(余談ですが、日本の最高峰 CTFを開催しているSECCONも”SECCON13”と、今年から回数をサフィックスにしています。)
創設者は同じですが様相はblack hat とは全くちがって、参加者はコスプレしてたりかぶりモノや光モノだらけの人もいっぱいいましたし、通路ではビッグボリュームでEDMが流れていたり、みんな祭りを楽しんでいる感じでした。
会場エントランスからサイバーパンクな巨大スクリーンですから。わくわくが止まりません。
2.DEF CON のカンファレンスバッジ
カンファレンスでは会場の出入り、リザーブが必要なトークセッションへのエントリーなどに必要なQRコード付きのバッジが付き物ですが、DEF CONのカンファレンスバッジは毎回嗜好を凝らしているようです。
今年のバッジはなんと新型ラズベリーパイのRP2350 ベースで、LED、GameBoyエミュレータ、タッチスクリーン機能もあるハンドヘルドガジェットでした。さすがDEF CON、尖ってますね。電源を上げるとDEF CONのクイズが出題されるゲームがプリインストールされていました。正解すると該当するビレッジで見せるとなにか貰えるみたいでしたが、取説的なものはほぼないのでよくわからず。バッジからして「Hackしろ」ってことみたいです。
しかし、会場の出入りとかでは全くチェックされなかった、、、このバッジ。
3.DEF CONのオフィシャルトーク
巨大なホールを垂れ幕で4つに区切ったメインステージには、DEF CON主催のセッションである「オフィシャルトーク」として、さまざまな業界著名人が登壇していました。
そのうちの1つ「ジョン・ディマジオ氏によるランサムギャング潜入レポート」をご紹介すると、ディマジオ氏はニセのオンライン人格(sock puppets)を作り、Lockbitランサムギャングから信用を勝ち取り潜入しました。
潜入後、リリース前のLockbi3.0をはじめさまざまな新しい攻撃情報を入手、友情まで芽生えたそうですが、関係が深まりすぎたと感じたディマジオ氏は関係を分つ決心をし、入手した情報をリークするなどして自ら関係悪化を仕組んだようです。そうこうするうちに、今度はランサムギャングによる報復計画情報を入手、先手を打ってさらに詳細情報をDEF CONでリークした、ということでした。
たしか2024年はじめ、Lockbit内部からの情報リークが話題になりましたが、ディマジオ氏が絡んでいたのかまではわからず。しかしこんな潜入捜査みたいな情報を聞けるのも海外カンファレンスならでは、ではないでしょうか。しかしすごいですね、、、映画化してくれないかな。
4.さまざまなビレッジの様子
DEF CONではコミュニティのことをビレッジ(村)と呼んでいて、独自にワークショップやイベントを展開するのがDEF CONの基本みたいです。
どんなビレッジがあるかというと、わかりやすいところではクラウドビレッジ、AIビレッジ、レッドチームビレッジ、ブルーチームビレッジなどサイバーセキュリティに馴染みのあるものから、Votingビレッジ(電子投票機のセキュリティを確認)、HAM RADIOビレッジ(アマチュア無線です。)などなど、さすがアメリカと思ってしまうコミュニティまでありました。
ここからはビレッジの様子をお伝えしたいと思いますが、すべてを書くと長くて読むのが大変なので、独断と偏見でピックアップしてお伝えしていきます。
ロックピッキングビレッジ
ピッキングとは、南京錠などの錠前を鍵のような金具を使って開ける行為です。このビレッジでは、専門のツール業者がshopを開いておりさまざまなピッキング工具の実演販売もあって、大盛況でした。そういえば、black hat USAの会場でも出展していてかなり混雑してました。邪魔にならない大きさだし、ネタとしてお土産になにか買って帰ろうかとおもったのですが、そこでたまたまご一緒だった日本の方から「日本では所持自体が違反らしい」という情報を入手したので、すんでのところでやめました。
ちなみに、DEF CONでは公式には買い物は基本的にCash Only らしいです。個人情報を収集しない目的でクレジットカードなどは利用不可ということでした。周りにハッカーがいっぱいいるところなのでスキミングが怖いですしね。でもショップでは普通にカードは使えてました。
AIビレッジ
AIセキュリティはいま一番注目度が高いかも。コンテストスペースは満員、トークセッションも満員。セッション中に次の回の列ができている、といった盛況ぶりでした。
そのなかで 「LLM を利用したアプリケーションに対するプロンプト インジェクション攻撃に対する評価とガードレール」に参加してみました。
内容はというと、いま話題のAIセキュリティリスクのプロンプトインジェクション攻撃(生成AIを意図的に誤作動を起こさせるような指令入力を与え、提供側が出力を禁止している情報を生成させる攻撃)のなかで、直接プロンプトインジェクション、間接プロンプトインジェクション、ジェイルブレイクなどを説明し、それらの攻撃を検出するために設計されたモデルである PromptGuard についての評価とチューニングについて解説していました。
待っている間に行われていたセッションも、LLM 搭載アプリケーションに対する攻撃の種類に関する内容でしたがこれも満員でした。やはりこれから注視していく領域だな、と再認識しました。
カーハッキングビレッジ
カーハッキングビレッジでは、コネクテッド・カーの脆弱性をついたリモートコントロールの講義や、車載bluetooth経由でハッキングしてみたり、車両システムのリバースエンジニアリングをしてみたり、単なるユーザーの私としては、若干怖くなるような内容の講演やワークショップをしていました。
写真にあるようなトラックなどをつかって、ハッキングコンテストも開催されており、勝者にはなんと「テスラ モデル3」がもらえるらしい(という張り紙がありました)。
日本から参加されているセキュリティアナリストの方にお会いしたのですが、残念ながら上位入賞とはならなかったそうです。もっとも日本国籍の場合、州税法的にテスラは貰えないみたいですが。
写真は世界最高峰・最大規模を誇るDEF CON CTFの会場(にあるフラッグ)です。
DEFCON.CTFは、セキュリティ業界内で最も影響力のあるイベントの1つ。参加者は予選を経てこの会場に集結します。日本のSECCON CTFでも上位入賞者は参加資格が得られたように思います。
この場所に訪れたのは初日の午前中だったからか、会場にあるテーブル・座席は半数ほどしか埋まっておらず、着席している方は静かにPCに向かって問題を解いていて、最初は何をしている会場かわからなかった。。壁にチーム点数や順位などの投影がたまに動きがあって、CTFが開催されていることがわかったのでした。
私達のチームもいつか出てみたいですね。
パケットハッキングビレッジ
パケットハッキングビレッジは、会場内のネットワークを暗号化せずに使うとここに晒されるという、悪名高い「Wall of Sheep」でも有名です。
本当に壁にプロジェクターで投影されてた内容はというと、一応パスワードはマスクされてましたが、ユーザーIDはそのまま表示されていました。過去のログによるとチャットの内容が明かされていたこともあったようです。
いまはもう暗号化(HTTPS)されてないサービスはあまりないでしょうし、HSTS(HTTP Strict Transport Security)のおかげで、知らなくてもサービス側にて強制的にHTTPS通信しているところが多いとおもいますが、あらためて身を引き締めないと、とおもえるイベントです。
その他チャレンジ
ビレッジに属していない(とおもいます)イベントもいっぱいあります。そのなかでよく紹介されているものがこちら。
ベンディングマシンのようですが違います。実はS.O.D.A. machineといわれる仮想環境貸出マシンらしい。いくらかの現金を入れるとレシートが出てきて、それにアクセス先が書いてあります。ちなみに他の人が公開していたレシートをみると、ドメインが “onion”でした。
そして、こちらは 5N4CK3Y。リートになっていて読みづらいですが “SNACKEY”ですかね。番号を入力したらその棚の品物が下に落ちて下部の窓からでてくる、お菓子や菓子パンなどを買うベンディングマシンです。チャレンジでは、購入番号ボタンをなにかのルールに基づいて押して、ハックできるとファンファーレがなってマシンがピカピカ。係の人からなにか商品を貰ってました。
マシン上部にOS/2 WARPのロゴが出てます。なつかしぃ。
これ、ハックしてファンファーレが鳴ったあと、マシンがリブートするのですがそのときOS/2のロゴを見かけてその写真を撮りたくて、だいぶん待ちました(笑)
5.最後に
今回は初めての視察ということもあって、何があるのかを知る目的で全部回ろうとうろちょろしました。そのためか情報過多で夜はぐったり。毎晩パーティが開催されていてentryすれば入れるみたいでしたが、さすがにそこまで体力はもちませんでした。
前述した以外にもいっぱいコミュニティがあるので、エンジニアなら間違いなく気になるコミュニティを見つけることができるとおもいます。みなさん新参者にもフレンドリーで技術の世界はこういったコミュニティで保たれているんだなと感じました。次回の参加はいくつかのビレッジに的を絞ってDeepDiveみようとおもいます。
最後までお読みいただきありがとうございます。私達はこのようにサイバーセキュリティの最新動向を注視し、情報発信しています。ぜひ他のセキュリティテックブログや、セキュリティソリューション紹介ページをご参照ください。