Program

/

CODE BLUE 2025

Time Table

PerfektBlue:自動車業界を制圧する汎用ワンクリック・エクスプロイト - Mercedes-Benz、Volkswagen、Skoda

DAY 1

17:00-17:40

この講演では、PerfektBlue攻撃について説明します。これは、Mikhail EvdokimovがBlueSDK Bluetoothスタックで発見した一連の重大なメモリ破損およびロジックの脆弱性であり、これらを連鎖させることで、異なるベンダーが製造した数百万台の車両で無線経由のリモートコード実行(RCE)を実現できます。セッションでは、最初の発見から、複数のターゲットでRCEを取得するための洗練されたエクスプロイトチェーンの構築まで、脆弱性調査プロセス全体を案内します。フォルクスワーゲン、メルセデス・ベンツ、シュコダのIVIシステム概要とBluetoothアーキテクチャの紹介から始まります。さらに、発見と悪用の段階を掘り下げ、UAFの脆弱性を任意のメモリアドレスへの書き込み(AAW)プリミティブに変換する方法、およびロジックバグの連鎖によるメモリリークについて説明します。その後、これらすべてを組み合わせて、IVIシステム上で任意の関数の実行を実現し、RCEに至ります。

  • Location :

    • Track 1(HALL B)

  • Category :

    • Technical

  • Share :

Speakers

  • ミハイル・エフドキモフ の写真

    Mikhail Evdokimov

    ミハイル・エフドキモフ

    ミハイル・エフドキモフ(別名konata)は、PCAutomotiveのセキュリティ評価チームのシニアセキュリティリサーチャーです。彼は脆弱性調査、エクスプロイト開発、リバースエンジニアリングを専門としています。彼の主な研究分野は、ワイヤレス技術、組み込みシステム、カーネルです。