PlayStation 5のネットワーク暗号化を突破する
DAY 1
12:50-
13:30
ゲーム機は、市場で最も保護が厳しい消費者向けデバイスの1つである。同時に、これらの保護を破ることへの関心も非常に高い。それに対抗するため、ゲーム機メーカーはセキュリティに多額の投資を行い、脆弱性報告に対して報酬を提供している。
この講演では、私がどのようにしてPlayStationコンソールのTLSネットワーク暗号化を突破し、最も高額な報酬である5万ドルを受け取ったかを紹介する。また、この脆弱性が原因で、SONYが全PlayStationコンソールに対して全世界で強制アップデートを実施する事態にもなった。
この脆弱性により、攻撃者はPlayStationのネットワークトラフィックを気づかれることなく解読し、ユーザーの機密情報を盗んだり、敵の位置などのゲームデータにアクセスしたりすることが可能となる。また、トラフィックを改ざんすることで、オンラインゲームで不正に優位性を得たり、PlayStationコンソール自体をさらに攻撃したりすることも可能である。
TLSは通常、ネットワーク通信を保護する唯一のレイヤーであり、あらゆる場所で利用されているため、TLSの実装における脆弱性は特に危険だといえる。適切なセキュリティテストも、適切なツールがなければ困難だ。昨年、私はこの脆弱性や他の数百の脆弱性を発見するために使用した「certmitm」というツールをリリースした。certmitmを使用すれば、一般的な脆弱性に対するTLS実装のセキュリティテストが簡単に行えるようになり、ネットワーク・ペネトレーションテストにおいて必須のツールである。
-
Location :
-
Track 1(HALL B)
-
-
Category :
-
Technical
-
-
Share :
Speakers
-
Aapo Oksman
アーポ・オクスマン
アーポ・オクスマンは、技術的なIoTサイバーセキュリティに特化した専門企業であるJuurin Oyの創業者であり起業家である。彼は電気工学、組込みデバイス、およびテスト自動化のバックグラウンドを持ち、その知識とハッキングの趣味を組み合わせたことで、産業用IoTに特化したサイバーセキュリティのキャリアを築いた。過去5年間、彼はIoTデバイスやシステムのコンサルティングおよびペネトレーションテストに従事してきた。
バグバウンティやセキュリティリサーチは、彼を常にやる気にさせ、学び続ける原動力となっている。彼のPKIやTLSに関する業務では、Microsoft、Google、Apple、Samsungなどのベンダーから複数のCVEを取得している。DEF CON 31では、TLSの脆弱性を見つけるためのツール「certmitm」をリリースし、不十分なTLS実装を発見する上でその価値を証明している。
仕事や研究以外では、彼はコミュニティへの貢献に情熱を持っている。彼は地元のセキュリティミートアップを主催し、毎年開催されるEuropean Cybersecurity Challenge大会で、フィンランドの全国ユースCTFチームのコーチを務めている。