Results
公演タイトル
タルン・イェン
FTTH(光ファイバー)モデムの “not as secure“ シリーズを携えて、私はCODE BLUEで再び講演します。ファームウェアダンプから始まり、1週間で6つのゼロデイ脆弱性を発見しました。発見したゼロデイ脆弱性を使って、通信事業者のインフラを侵害し、国全体のFTTHモデムを乗っ取ることができる攻撃チェーンを発見しました。
この講演では、ハードウェア攻撃者視点からの分解と分析の話から、国家攻撃者(nation-state actor)がシステム全体をどのように見ているかをお話します。
-
Category :
-
Keynote - Main Track
-
-
Date :
-
Nov, 8th 9:00-9:45
-
-
Share :
-
Category :
-
Keynote - Main Track
-
-
Date :
-
Nov, 8th 9:00-9:45
-
-
Share :
モデム(そして通信事業者)もまたそれほど安全ではない ー 6つのゼロデイ脆弱性が1週間で400万台のモデムに
タルン・イェン
FTTH(光ファイバー)モデムの “not as secure“ シリーズを携えて、私はCODE BLUEで再び講演します。ファームウェアダンプから始まり、1週間で6つのゼロデイ脆弱性を発見しました。発見したゼロデイ脆弱性を使って、通信事業者のインフラを侵害し、国全体のFTTHモデムを乗っ取ることができる攻撃チェーンを発見しました。
この講演では、ハードウェア攻撃者視点からの分解と分析の話から、国家攻撃者(nation-state actor)がシステム全体をどのように見ているかをお話します。
日本を含め、世界中のほとんどのISPが同様のセットアップを行っていると考えられます。この発表では、攻者がどのようにシステムに侵入できるのか、防御者は最悪のシナリオにおいて、そのような攻撃からどう守るのか、また通信機器へのアタックサーフェスモデルについてもお話します。FTTH(光ファイバー)モデムの “not as secure“ シリーズを携えて、私はCODE BLUEで再び講演します。ファームウェアダンプから始まり、1週間で6つのゼロデイ脆弱性を発見しました。発見したゼロデイ脆弱性を使って、通信事業者のインフラを侵害し、国全体のFTTHモデムを乗っ取ることができる攻撃チェーンを発見しました。
この講演では、ハードウェア攻撃者視点からの分解と分析の話から、国家攻撃者(nation-state actor)がシステム全体をどのように見ているかをお話します。
日本を含め、世界中のほとんどのISPが同様のセットアップを行っていると考えられます。この発表では、攻者がどのようにシステムに侵入できるのか、防御者は最悪のシナリオにおいて、そのような攻撃からどう守るのか、また通信機器へのアタックサーフェスモデルについてもお話します。
-
Category :
-
Keynote - Main Track
-
-
Date :
-
Nov, 8th 9:00-9:45
-
-
Share :
-
Category :
-
Keynote - Main Track
-
-
Date :
-
Nov, 8th 9:00-9:45
-
-
Share :