はじめまして、boatです。会社から何か書けと言われ、IoT製品をハックした話でもしようかと思ったのですが、このご時世では中々グレーゾーンな話な気がしたので、今回は簡単にCODE BLUE 2019に参加した話をしていきます。
まず、CODE BLUEとは
最新のセキュリティ情報の交換と交流を促進する国際会議
引用:https://codeblue.jp/2019/
らしいです。
しかし、私自身参加したものの、公演も聞いていなければ、セキュリティ情報の交換、交流など全くしませんでした。
この会議の開催期間中に行われていたICS Cyber Hacking Challengeに参加していたからです。
なお、情報の交換や交流が出来なかったのは社会性が全くないからですが、これで良いのかといつも思います(思うだけ)。
ICS Cyber Hacking Challengeは産業用制御システム(Industrial Control System : ICS)に焦点を置いたCTFで2日間戦います。ただ、実際の物を使えるわけがないので、コンテストでは仮想の都市に対して攻撃しました。
話は逸れますが、この都市は見た目や触り心地から3Dプリンターで生成されていると思われ、作るのに時間かかったんだろうなぁと感心します(上から目線)。私もIoTやICS、その他諸々のセキュリティ対策を学ぶために、こういった仮想環境を作りたいです。誰でもいいので3Dプリンタを下さい(頼む!)。後、東京タワーやガ〇ダムなどがあることから、スマート化した東京を想定しているのでしょうか。考えすぎでしょうか。とりあえず、ガ〇ダムかっこいいです。塗装するので私に下さい。
さて、話を戻します。この都市の信号機, 路上のLED, 電車等はプログラマブルロジックコントローラ (PLC)で制御されています。PLCとは主に産業機器で使用される制御装置です。この都市ではPLCを無線のリモコンで操作することが可能でした。私たちはこのような都市に対し無線のリモコンや、ゲートウェイを通して制御システムを乗っ取っていきます。
問題の詳細は省きますが、リモコンの通信解析はソフトウエア無線のツールであるGNU Radio Companionを用いました。本コンテストで初めて触ったのですが、Scratchのような直感的な操作が可能で電波の送受信に便利です。
GNU Radio Companion公式wiki
https://wiki.gnuradio.org/index.php/GNURadioCompanion
その他の問題では、実際にPLCのプログラミング言語であるラダー図を読むなど異色のCTFでした。ともあれ、2日に渡る挑戦の結果、複数の国内外チームを押しのけて優勝することが出来ました。
時は流れ、CODE BLUEの最後には懇親会があります。ここは交流するチャンス!と思ったのですが、結局はご飯を大量に食した後、速攻で帰りました。しかも、この開催期間中に名刺を一枚も交換すらしていません。やはり、私に社交は早すぎました。
以上、CODE BLUEの報告でした。