SCAN DISPATCH : デフコン“公募ハッキング”の優勝に輝いた手並みとは? | ScanNetSecurity
2024.05.16(木)

SCAN DISPATCH : デフコン“公募ハッキング”の優勝に輝いた手並みとは?

“公募ハッキング”の優勝に輝いた手並みとは?〜デフコンレポート第3弾

国際 海外情報
facebookLINE
“公募ハッキング”の優勝に輝いた手並みとは?〜デフコンレポート第3弾 今年のデフコンで最も話題になったのは、世界で 6,800個しかないデフコン・カスタム・ハードウエアだ。このハードウエア、実は参加証であるバッジだ。

 このバッジ、設計図とソフトウエアが全て公開され「ぜひクールなハッキングをしてください」とコンテストまで用意された、Hackable(ハッキングできる)なハードウェアなのだ。

 このバッジを作成したのは、現在、グランド・アイデア・スタジオ (Grand Idea Studio) という、ハードウエア関連のプロダクト開発、研究などを行う会社を運営しているハードウエア・ハッカーのジョー・グランド氏。筆者のインタビューに彼は「クールで、機能的で、ハッキングできて、いろいろ遊べる物」を作りたかった」と答えてくれた。「去年のバッジはLEDが光るだけのものだったけれど、それをさらに進化させて、デフコンという、新しいものが常に学べる環境にふさわしいものにしたかった」そうだ。>

 参加証のバッジは、一般参加者用(HUMAN)、関係者用(GOONS)、報道関係者用(PRESS)、講演者用(SPEAKER)、出展用(VENDOR)、そしてVIP用(UBER) の6種類が作られた(写真1)。

6種の参加証バッジ (写真01) Pictures copyright Joe Grand

 バッジの表(写真2)には、95個のLEDと、LEDが光るパターンや速度をプログラムできる2つの静電容量センサーがある。デフォルトでプログラムできるのは、バッジの上下にスクロールする文字列16文字までと、スクロールするスピード。そして、バッジを横に振ると現れるLED POV(残像ディスプレイ)の文字。ジョーはガレージ・ハッカーならでは、バッジを自転車の車輪につけて、POVの調整を行ったそうだ(写真3)。バッジの裏(写真4)には、Freescale社製のMC9S08QG8マイクロプロセッサー、ハッキング用として提供されているアンテナ付きRF送受信機(2.4ghz)のMC13191FC、そして三軸のアクセレロメータ MMA726OQTが搭載されている。

参加証バッジ表面:95個のLEDと、LEDが光るパターンや速度をプログラムできる2つの静電容量センサー (写真02) Pictures copyright Joe Grand

参加証バッジ裏面 (写真02-1) Pictures copyright Joe Grand

自転車の車輪につけた際の残像ディスプレイ (写真03) Pictures copyright Joe Grand

 コンテストは2つあり、一つめのコンテストは、デフコン最終日が締め切りで、正式参加が7組あった。一組はケース・モッド(Case Mod)で写真5 のようにバッジをショッキング・ピンクに塗って、HUMANからUNDEADにカットアウトを変えたもの。残りの6つがソフトウエアとファームウエアのハックだった。そして一位に輝いたハッキングは、Team Osogato の応募。バッジを、音量レベルをLEDで見られるライン・イン音量レベル・メーターに変更(写真6)した上に、ジョーがマニュアル件裏話としてデフコンのプログラムに書いた”詩”をラップ・ソングにするというオマケつき。ジョーも「完全に脱帽。非常に光栄です」と嬉しがっていた。

ショッキング・ピンクに塗り、HUMANからUNDEADにカットアウトを変えた (写真05) Pictures copyright Joe Grand

音量レベルをLEDで見られるライン・イン音量レベル・メーターに変更 (写真06) Pictures copyright Joe Grand

 さて、デフコンに参加できなかった日本の方も、もう一つのコンテストには参加できる。それは、「来年までにこのバッジを使って何ができるか」と言うもの。バッジの実物が無くても搭載されたコンポーネントを使ったクリエイティブなハッキングをジョーは楽しみにしているそうだから、ぜひ日本からも参加して欲しい。RF送受信機とアクセレロメータはデフォルトでは使用されていないから、LED掲示板以外のアプリなど、可能性は大きい(※応募はSCAN編集部までお問い合わせ下さい)。

 ソースコード、設計図など全ての必要情報はジョーのウエブサイトで公開される予定だ。 後日談。デフコンの開催されたラスベガス空港にて、デフコン参加者が手荷物内にバッジを入れてセキュリティ・チェックポイントを通って「爆弾か!」と大騒ぎになって没収にあったそう。そこで会場を去る参加者に「バッジをコンピュータと同じように手荷物から出して、スキャナを通ること」とお達しが(写真7)。なんともハッカーのコンファレンスらしい閉幕だった。

貼紙:バッジをコンピュータと同じように手荷物から出して、スキャナを通ること (写真07) Pictures copyright Joe Grand

【執筆:米国 笠原利香】


【関連URL】
●Joe Grand/Grand Idea Studio
http://www.grandideastudio.com/
●Team Osogatoのバッジハッキングのページ
http://www.osogato.com/hacks/

【関連記事】
●デフコン旗取りゲーム、日本チーム参戦マニュアル (1)
https://www.netsecurity.ne.jp/3_9642.html
●デフコン旗取りゲーム、日本チーム参戦マニュアル (2)
https://www.netsecurity.ne.jp/3_9698.html
●速報! DefConの変化に見る、米セキュリティ事情の変貌 (1)
https://www.netsecurity.ne.jp/2_9806.html
●続報 DefConの変化に見る、米セキュリティ事情の変貌(2)
https://www.netsecurity.ne.jp/2_9829.html
●2極化するセキュリティ専門家 こどもと素人以外は捕まらない!?(1)
https://www.netsecurity.ne.jp/7_7105.html
●2極化するセキュリティ専門家 こどもと素人以外は捕まらない!?(2)
https://www.netsecurity.ne.jp/7_7177.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  3. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  4. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  5. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  9. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

    太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

  10. 知多メディアスネットワークのアプリで CNCI グループ 2 社の個人情報が閲覧可能に

    知多メディアスネットワークのアプリで CNCI グループ 2 社の個人情報が閲覧可能に

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP