今週ラスベガスに行く予定があるなら、キャンセルした方がいいかもしれません。なぜなら、街は電子セキュリティに関する「ブラックハット」カンファレンスに参加するハッカーで溢れかえるからです。このイベントのスポンサーは、このカンファレンスを「企業や政府機関から学術界、さらにはアンダーグラウンドの研究者まで、情報セキュリティ業界のあらゆる分野の思想的リーダーが集まる、高度な技術を要する情報セキュリティカンファレンス」と表現しています。
だからといって、そこで恐ろしい話が全くないわけではありません。例えば、「何百万台ものルーターをハッキングする方法」というセッションがあります。説明会で、プレゼンターは、一般消費者向け無線ルーターへの攻撃を完全に自動化するツールをリリースすると約束しました。このツールを使えば、侵入者はまるで被害者のネットワーク内にいるかのように、ブラウザのWebベースのインターフェースを閲覧できるようになります。
「この通話には 9 万ドルの料金がかかります」と題された別のセッションでは、高額なプレミアム料金の番号に電話をかけたりテキスト メッセージを送信したりするスマートフォンのトロイの木馬の仕組みについてホストが説明します。
それから、「ATM(現金自動預け払い機)のジャックポット」セッションがあります。「『ターミネーター2』でジョン・コナーがATMに近づき、Atariをカードリーダーに接続して現金を引き出すシーンがずっと好きでした」と、ブリーフィングのプレゼンターである「バーナビー・ジャック」氏はセッションの説明の中で述べています。「あの子よりはマシだと思いますよ」
古き良き手錠でさえ、この連中から逃れることはできない。「Deviant Ollam」がBlack Hatセッションで語った以下の記述に注目してほしい。「基本的な手錠の鍵には『標準』のサイズと形状があるものの、メーカーごとに違いや特殊な機能、サイズの問題があり、単一の汎用鍵を作るのは非常に困難です。しかし、Open Organisation Of Lockpickersはまさにこの『究極の』鍵を開発しました。この鍵は、米国のみならず世界中の主要ブランドの手錠を開けることができます。」
しかし、これらのカンファレンスは、謎の人物や趣味人だけを対象としているわけではありません。セキュリティ専門家も最新の問題について議論するために参加しています。スペインで開催された春のイベントでは、開発者にとって懸念されるWebの脅威とソフトウェアの脆弱性が取り上げられました。
昨年サンフランシスコでは、参加者らが市の新しいハイテク駐車メーターの欠陥を実証した。
Pwnsを認識する
数々のブリーフィングに加え、今回のカンファレンスでは、情報セキュリティ分野における卓越した成果と無能さを表彰するPwnieアワードを開催します。Pwnとは、相手を支配する、またはシステムを侵害もしくは制御することを意味します。今年のアワード部門には、最優秀サーバーサイドバグ、最優秀クライアントサイドバグ、最も誇大宣伝されたバグ、そして最もひどいベンダー対応が含まれます。
来週ラスベガスに行くのを避けられないという方のために、StoneBlog では自己防衛のためのヒントをご紹介します。
- 屋外でのノートパソコンやスマートフォンの使用は避けてください。
- キーボードを入力するときは、指をできるだけ覆ってください。
- 可能な限り、ワイヤレスおよび Bluetooth アクセスをオフにしてください。
- パスワードを頻繁に変更できるようにしておいてください。
