8/12~8/16,セキュリティキャンプ全国大会2014に応募し、参加してきました。
僕の参加したのはセキュアなシステムを作ろうクラス組み込みのセキュリティを考えようゼミです。
応募からキャンプ終了までのことをまとめました。
・応募用紙
「ロボットには組み込みシステムが多く使われていて、今後ますますネットに接続するようになっていくと思われる。ロボットがハッキングされて人に危害を与える恐れがあり、組み込みシステムのセキュリティ向上が必須、自分でロボットのセキュリティを向上しなければと思った。」というようなことを書いた。また、組み込みシステムでのprintfの問題はバッファ領域が大きいため容量の小さい組み込みシステムに向いていないことと組み込みの標準出力ストリームの場所はどこか、等のことを書きました。あとは自分の今までのものづくりの興奮と経験を書きました。開発テーマは組み込みIDS、IPSにしました。「もし割りばしとゴムと針金と布があったらな何を作るか」という問いにはすぐ僕はロボットのキック装置(リンク機構)がひらめきました。ものづくりを実際している人でないとアイディアを思いつくのが難しいと思います。何回も表現や図写真を推敲しました。
事前学習
ARMマイコンのアーキテクチャ・アセンブリについて学習しました。坂井先生が課題を出し、それを僕が解決していくという形です。はじめてraspberry pi(raspbian)を使う機会になりました。その後は本題のIDS,IPSを開発するための通信プロトコルの知識、raspberry piでネットワーク設定をしたり、パケットを自作したり、他にはバッファオーバーフローについて学習しました。全く知らない知識を一から学習し、これのおかげでセキュキャンの内容についていくことができるようになりました!新しいことが学べる、楽しくてしょうがない夢のような事前学習でしたが、SICTIC2014等の大会イベントが重なって自分は7/30以降は事前学習できませんでした。
・セキュリティキャンプ北陸勢との関わり
チューター2人と競技者2人、合計4人が北陸からセキュリティキャンプ2014参加と知りました!西永チューターから7月開催のKernel/VM探検隊in北陸という勉強会に誘ってもらい、初めてのことで緊張しましたが、とても嬉しかったです。翌日のNT金沢でも会うことが出来ました!そこで北陸のOS,rubyやD言語に詳しい福井の高2生や組み込みを極めている大学生、院生のチューターにセキュリティキャンプで会う前に知りあうことができました。またKernel/VMではその他の人々とSNS上でつながることが出来、世界が広がりました!
・1日目
名刺交換会。いろいろな開発を行なっている人々がいて興味深かったです。豪華なIT企業グッズ、各クラスの本、ソフトイーサ株式会社代表取締役のスーパーハッカーな講演等色々興奮した一日でした。セキュアなコンビニツアー(謎)に参加しそびれました。グループワークの時間にテーマは僕が提案した「家具インジェクション」になり、チーム名は「セキュアぴょんぴょん」に決定しました。専門講義ではライセンスの話が興味深かったです。今までBSDやCCライセンスは耳にした程度だったのですが、詳しい話が聞けました。この日はぐっすり眠りました。
・2日目
専門分野講義と実習。ARP Spoofingという通信偽装法を使って攻撃者に感知されないIDSを開発する形になりました!攻撃者PC(OpenSUSE, FreeBSD, Windows), 標的PC(Ubuntu), IDS(Raspberry pi)の3つのネットワーク設定をしました。特に大変だったのは初めて触ったUNIXディストリビューションのFreeBSDとOpenSUSE上の設定です。 自作ARPパケットを送信してARP Poisoningを行い通信偽装が手動でできるようになりました。午後8時からはBOFがあり、僕は最新のサイバー攻撃事情の講演とハードウエア実習に参加しました。10年前のルーターを解体して構造やMCUを調べました。IDSの開発の可能性が広がりました。この日からIDSの発表資料を製作し始めたので夜遅く(午前2時ぐらい)までかかるようになりました。
・3日目
午前はマイクロトレンド社の見学。組み込みの分野のセキュリティリテラシーが最近高まってきていることが分かりました。
3時間通信偽装のための送信パケット変換プログラムを書いていたのですがIDSなのにARP/ICMP Stormというサイバー攻撃を行う面白いことが発生。おかしいなと思っていたら既存のフレームワークである坂井先生が開発したpkt-toolsのスクリプトキディであれば改善できることが判明!pkt-tools,とても優秀なツールです!shを製作した後IDSの機能としてSSH等の暗号通信を遮断する機能をつけました。IDSをgithubにcommit。IDSを発表を夜遅くに完成させて次の日の発表に備えました。この日はコーヒー,Red Bull,リポビタンDのお世話になりました。
・4日目
Embedd IDS on github 午前はIDSの発表。本番環境での設定時間が足りず、デモは思ったようにいきませんでしたが、SSH通信で動作していることは確認でき、笑いをとることができました。
午後はCTF.4人チームで行うセキュリティ競技です。僕以外のチームメンバーがスペシャリストで高得点をとってくれました!「セキュアぴょんぴょん」チームは2403ポイント獲得で惜しくも4位!僕がもっと問題を正解できれば入賞していたはず。。。すみません。<m(__)m>
CTFの妨害コンテンツがとても面白かったです。
・5日目
午前はグループワークの発表。近未来、家具がハッキングされ、恐ろしいことになるということを発表。笑いがとれていてうれしかったです。午後はクラス発表。ネットワーククラスが組み込みのネットワークセキュリティについて学習していたそうで、僕も興味を持ちました。作ろうクラスは悪意のあるルーターと組み込みシステムのコアダンプの発表。閉会式では修了証書をもらい、ARMマイコンとリンカローダについての本を頂きました!本の執筆者である坂井先生にサインを頂くことができてとても感激です!最高の5日間でした!グループワークのメンバー、KERNELVM勉強会に誘ってくれた西永チューター、IDS開発のサポート、アドバイスをしてくれた木藤チューター、事前課題の用意やIDS開発の指針を与えてくれた坂井先生、組み込みゼミのメンバー、ルーター自作ゼミに誘ってくれた竹迫先生、トレンドマイクロの皆様、ソフトイーサの登さん、運営のまっちゃだいふくさんその他運営の皆様、スポンサー企業、その他参加者、素晴らしい大会をありがとうございました!
これから組み込みIDS開発がんばりたいと思います。そして次世代のロボットにセキュリティを取り入れていきたいです。
僕の参加したのはセキュアなシステムを作ろうクラス組み込みのセキュリティを考えようゼミです。
応募からキャンプ終了までのことをまとめました。
・応募用紙
「ロボットには組み込みシステムが多く使われていて、今後ますますネットに接続するようになっていくと思われる。ロボットがハッキングされて人に危害を与える恐れがあり、組み込みシステムのセキュリティ向上が必須、自分でロボットのセキュリティを向上しなければと思った。」というようなことを書いた。また、組み込みシステムでのprintfの問題はバッファ領域が大きいため容量の小さい組み込みシステムに向いていないことと組み込みの標準出力ストリームの場所はどこか、等のことを書きました。あとは自分の今までのものづくりの興奮と経験を書きました。開発テーマは組み込みIDS、IPSにしました。「もし割りばしとゴムと針金と布があったらな何を作るか」という問いにはすぐ僕はロボットのキック装置(リンク機構)がひらめきました。ものづくりを実際している人でないとアイディアを思いつくのが難しいと思います。何回も表現や図写真を推敲しました。
応募用紙の一部 |
事前学習
raspbian |
raspberry pi |
チューター2人と競技者2人、合計4人が北陸からセキュリティキャンプ2014参加と知りました!西永チューターから7月開催のKernel/VM探検隊in北陸という勉強会に誘ってもらい、初めてのことで緊張しましたが、とても嬉しかったです。翌日のNT金沢でも会うことが出来ました!そこで北陸のOS,rubyやD言語に詳しい福井の高2生や組み込みを極めている大学生、院生のチューターにセキュリティキャンプで会う前に知りあうことができました。またKernel/VMではその他の人々とSNS上でつながることが出来、世界が広がりました!
・1日目
名刺交換会。いろいろな開発を行なっている人々がいて興味深かったです。豪華なIT企業グッズ、各クラスの本、ソフトイーサ株式会社代表取締役のスーパーハッカーな講演等色々興奮した一日でした。セキュアなコンビニツアー(謎)に参加しそびれました。グループワークの時間にテーマは僕が提案した「家具インジェクション」になり、チーム名は「セキュアぴょんぴょん」に決定しました。専門講義ではライセンスの話が興味深かったです。今までBSDやCCライセンスは耳にした程度だったのですが、詳しい話が聞けました。この日はぐっすり眠りました。
・2日目
専門分野講義と実習。ARP Spoofingという通信偽装法を使って攻撃者に感知されないIDSを開発する形になりました!攻撃者PC(OpenSUSE, FreeBSD, Windows), 標的PC(Ubuntu), IDS(Raspberry pi)の3つのネットワーク設定をしました。特に大変だったのは初めて触ったUNIXディストリビューションのFreeBSDとOpenSUSE上の設定です。 自作ARPパケットを送信してARP Poisoningを行い通信偽装が手動でできるようになりました。午後8時からはBOFがあり、僕は最新のサイバー攻撃事情の講演とハードウエア実習に参加しました。10年前のルーターを解体して構造やMCUを調べました。IDSの開発の可能性が広がりました。この日からIDSの発表資料を製作し始めたので夜遅く(午前2時ぐらい)までかかるようになりました。
・3日目
午前はマイクロトレンド社の見学。組み込みの分野のセキュリティリテラシーが最近高まってきていることが分かりました。
3時間通信偽装のための送信パケット変換プログラムを書いていたのですがIDSなのにARP/ICMP Stormというサイバー攻撃を行う面白いことが発生。おかしいなと思っていたら既存のフレームワークである坂井先生が開発したpkt-toolsのスクリプトキディであれば改善できることが判明!pkt-tools,とても優秀なツールです!shを製作した後IDSの機能としてSSH等の暗号通信を遮断する機能をつけました。IDSをgithubにcommit。IDSを発表を夜遅くに完成させて次の日の発表に備えました。この日はコーヒー,Red Bull,リポビタンDのお世話になりました。
・4日目
Embedd IDS on github 午前はIDSの発表。本番環境での設定時間が足りず、デモは思ったようにいきませんでしたが、SSH通信で動作していることは確認でき、笑いをとることができました。
午後はCTF.4人チームで行うセキュリティ競技です。僕以外のチームメンバー
午前はグループワークの発表。近未来、家具がハッキングされ、恐ろしいことになるということを発表。笑いがとれていてうれしかったです。午後はクラス発表。ネットワーククラスが組み込みのネットワークセキュリティについて学習していたそうで、僕も興味を持ちました。作ろうクラスは悪意のあるルーターと組み込みシステムのコアダンプの発表。閉会式では修了証書をもらい、ARMマイコンとリンカローダについての本を頂きました!本の執筆者である坂井先生にサインを頂くことができてとても感激です!最高の5日間でした!グループワークのメンバー、KERNELVM勉強会に誘ってくれた西永チューター、IDS開発のサポート、アドバイスをしてくれた木藤チューター、事前課題の用意やIDS開発の指針を与えてくれた坂井先生、組み込みゼミのメンバー、ルーター自作ゼミに誘ってくれた竹迫先生、トレンドマイクロの皆様、ソフトイーサの登さん、運営のまっちゃだいふくさんその他運営の皆様、スポンサー企業、その他参加者、素晴らしい大会をありがとうございました!
これから組み込みIDS開発がんばりたいと思います。そして次世代のロボットにセキュリティを取り入れていきたいです。
0 件のコメント:
コメントを投稿