皆さんこんにちは。NVC ネットワークエバンジェリストの飯田竜司です。
今回は2023年8月にBlack Hatと同時期に開催されていたDEF CON 31についてお届けしたいと思います。
DEF CONとは
DEF CONとは、1993年から開催されているハッカーや研究者、学生などが集まる祭典です。CTF(Capture the Flag)と呼ばれるセキュリティ競技や物理的なハッキング演習などを実際の機器に触れながら体験できるイベントとなっています。
DEF CONの参加費は現金のみ!?
実はDEF CON自体、どこかの企業や団体が主催している訳ではないのです。運営はボランティアで構成されています。ハッカーの祭典らしく、個人情報や決済情報を持ちたくないというポリシーからDEF CONの参加費用は現金でのみ購入することができます。年々参加費が高騰していますが、今年は$440となっていました。先着順になりますが、DEF CON用の特殊なバッジと交換されます。このバッジは毎回人気で朝から長蛇の列ができるほどです。私は交換が遅かったので、バックアップバッジと呼ばれる簡易的なバッジが配られました。
毎年このバッジには秘密が隠されており、ハッキングすることで機能が解放されるなどのギミックが搭載されているのですが、今年はアート色に寄ったものとなっていました。UUID*が書かれた紙が配布されており、特定のサイトで入力することによって、自らのカラーを設定することができます。決めた色のバッジを来年のDEF CON 32で受け取ることが出来るといったものになっています。
*UUID: Universally Unique IDentifier 128ビットで構成されており、16進数を用いた英数字で表現される。特定のオブジェクトやユーザIDなど、一意に特定できる情報を持っている。
DEF CON 会場は4つに分かれているのでモノレールでの移動が便利
DEF CONの会場は4つの場所に分かれており、徒歩で移動することもできますが、モノレールでの移動が便利でした。メイン会場はCAESARS FORUMで行われており、最寄り駅はHarrah’s & The LINQ駅です。
会場はVillageという単位で分けられており、AI Village、IoT Village、といったジャンルごとに分かれており、それぞれのジャンルごとに体験コーナーや、展示ブースが設けられていました。
それぞれの会場と展示内容は以下のようになっています。分科会のようなイメージで、各々興味のあるVillageに人が集まっていました。特にFlamingoにあるRed Team Village(攻撃者側に立ったアプローチを行う人たち)は人気が高く、入場規制がされているほどです。反対にBlue Team Village(防衛者側に立ったアプローチ)は人気が少なかったのも印象に残りました。
手軽にハッキング体験ができる
様々なジャンルで分かれているDEF CONですが、ハッキングの祭典という事を感じられるのが、ハッキングコーナーがあらゆる所に設置されていることです。中には初心者向けのハッキングを体験できるコーナーもあり、ハッキングを行うためのマニュアルがしっかりと用意されていました。
このハッキング体験コーナーでは、IPカメラのrootを取得するといったハッキング体験を行うことができます。通常、IPカメラのような製品は、アクセスできる範囲が限られており、一般ユーザがrootを取ることは出来ません。rootを取得すると、あらゆることが可能になるので当然と言えば当然です。メモリに保存されているハッシュ化されたパスワードを復号し、image.binファイルの値を変更することでrootを取得するものでした。
実際にマニュアル通りにコマンドを入力していくことで、何をしているのかをしっかりと理解しながら機器をハッキングすることが出来ます。通常ではなかなか得られない経験をすることができました。
他にもRFIDのハッキングや無線ハッキング、手錠からの脱出と様々なハッキング体験が提供されており、1日いても退屈しないボリュームです。
CAR Hacking Villageではテスラ車が用意されており、一定のルールはありますが、自由にハッキングを試すことができるようになっています。実際に何人かのチームがテスラ車をハッキング出来ないか試していました。
ハッキングツールの即売会もある
ハッキングの祭典ということで、様々なツールの即売会も実施されています。中には日本の法律に触れるようなものもあり、アンダーグラウンドな雰囲気を味わうことができますね。
会場で一番人気があったのは、ピッキングツールでした。(日本では所持自体違法です。)
会場ではピッキング体験も用意されており、自前のツールを持ち寄っている人もいました。
DEF CONまとめ
DEF CONはハッカーの祭典ということで、Black Hatと比較するとエンジニア寄りのイベントとなっていました。最新の技術や動向に触れながら、エンジニア(ハッカー)同士の交流が行える貴重なイベントです。
日本では味わえない環境で非常にいい体験となりました。特にハッキング体験は物理的なものからペネトレーションといった実践的なものまで幅広く体験することができる貴重なイベントです。ラスベガスでの開催なので少し遠いですが、セキュリティやハッキングに興味がある方はぜひ訪れてみてはいかがでしょうか?
NVCでは最新の技術やソリューションなどをいち早くお届けするために様々な活動を行っております。このような海外のイベントなどの参加レポを今後もお届けできればと思います。
なお今回は「DEF CON」のみではなく「Black Hat」にも参加しています。興味がある方はぜひこちらの参加レポートご一読ください!