Program

/

CODE BLUE 2025

Time Table

オーディオブックを表紙で判断するな:KindleでAmazonアカウントを乗っ取る

DAY 1

13:30-14:10

AmazonのKindleは市場で最も人気のある電子書籍リーダーであり、豊富な電子書籍エコシステムを備えています。セキュリティの観点から見ると、KindleデバイスはAmazonアカウントと連携していることが多いため、特に注目に値します。

その複雑なソフトウェアスタックは、多数の電子書籍ファイル形式(AZW、MOBI、PDFなど)をサポートしており、多くの基盤となるメディア形式が攻撃対象領域を拡大しています。そのため、ストアから電子書籍をダウンロードすることで、攻撃者がデバイスのrootアクセス権を取得し、Amazonアカウントを乗っ取り、クレジットカード情報を盗む可能性があります。

この講演では、Kindleデバイスの内部に深く入り込み、Audibleオーディオブックの解析における2万ドルのバグについて議論します。これにより、電子書籍リーダーを完全に制御することが可能になりました。また、MPEG-4標準(ISOBMFF)に基づいたファイル形式のファジングに関する一般的な洞察も共有します。

  • Location :

    • Track 1(HALL B)

  • Category :

    • Technical

  • Share :

Speakers

  • ヴァレンティーノ・リコッタ の写真

    Valentino Ricotta

    ヴァレンティーノ・リコッタ

    ヴァレンティーノ・リコッタは、Thalium(タレスグループの一部)のセキュリティリサーチャー兼リバースエンジニアであり、さまざまなプラットフォームにおける脆弱性研究、ファジング、エクスプロイト技術の分野に魅力を感じています。以前は、WindowsとSteamの脆弱性に関する調査結果を発表し、Pwn2Own 2023にも出場しました。実世界のバイナリを解析していないときは、常にCTFを好み、複雑なチャレンジアイデアを通じて創造性を表現することを楽しんでいます。