Results

/

CODE BLUE 2024

Results

Results

公演タイトル

タルン・イェン

FTTH(光ファイバー)モデムの “not as secure“ シリーズを携えて、私はCODE BLUEで再び講演します。ファームウェアダンプから始まり、1週間で6つのゼロデイ脆弱性を発見しました。発見したゼロデイ脆弱性を使って、通信事業者のインフラを侵害し、国全体のFTTHモデムを乗っ取ることができる攻撃チェーンを発見しました。
この講演では、ハードウェア攻撃者視点からの分解と分析の話から、国家攻撃者(nation-state actor)がシステム全体をどのように見ているかをお話します。

  • Category :

    • Keynote - Main Track

  • Date :

    • Nov, 8th 9:00-9:45

  • Share :

モデム(そして通信事業者)もまたそれほど安全ではない ー 6つのゼロデイ脆弱性が1週間で400万台のモデムに

タルン・イェン

FTTH(光ファイバー)モデムの “not as secure“ シリーズを携えて、私はCODE BLUEで再び講演します。ファームウェアダンプから始まり、1週間で6つのゼロデイ脆弱性を発見しました。発見したゼロデイ脆弱性を使って、通信事業者のインフラを侵害し、国全体のFTTHモデムを乗っ取ることができる攻撃チェーンを発見しました。
この講演では、ハードウェア攻撃者視点からの分解と分析の話から、国家攻撃者(nation-state actor)がシステム全体をどのように見ているかをお話します。
日本を含め、世界中のほとんどのISPが同様のセットアップを行っていると考えられます。この発表では、攻者がどのようにシステムに侵入できるのか、防御者は最悪のシナリオにおいて、そのような攻撃からどう守るのか、また通信機器へのアタックサーフェスモデルについてもお話します。FTTH(光ファイバー)モデムの “not as secure“ シリーズを携えて、私はCODE BLUEで再び講演します。ファームウェアダンプから始まり、1週間で6つのゼロデイ脆弱性を発見しました。発見したゼロデイ脆弱性を使って、通信事業者のインフラを侵害し、国全体のFTTHモデムを乗っ取ることができる攻撃チェーンを発見しました。
この講演では、ハードウェア攻撃者視点からの分解と分析の話から、国家攻撃者(nation-state actor)がシステム全体をどのように見ているかをお話します。
日本を含め、世界中のほとんどのISPが同様のセットアップを行っていると考えられます。この発表では、攻者がどのようにシステムに侵入できるのか、防御者は最悪のシナリオにおいて、そのような攻撃からどう守るのか、また通信機器へのアタックサーフェスモデルについてもお話します。

  • Category :

    • Keynote - Main Track

  • Date :

    • Nov, 8th 9:00-9:45

  • Share :