KENJI’S BLOG このページをアンテナに追加 RSSフィード

Freezed...

2009-07-30

Black Hat USA 2009 メモ(一日目)


Stoned Bootkit

2005年辺りに話題になったBootkitの進化版? OSの前に起動しハードウェアI/Oのint13hをフックして、TrueCryptを無効化するrootkit。研究内容としてはRing-3が面白かったけど、実用性ではこっちに軍配が上がる。


Sniff keystrokes with Lasers/Voltmeters

ハードウェア系のキーロガーの話。レーザーやオシロスコープ(?)などを用いて、外からPS/2キーボードのログをキャプチャできないか? という感じの話(たぶん)。マシンによってノイズの量が異なり、EeePCは結構クリアでとりやすく、MacBookはノイズが多いとのこと。それにしても、こんなことを研究してた人がいたのか…。


Our Favorite XSS Filters and How to Attach Them

スタンダードなものからマニアックなものまで、XSSに関する一通りの研究結果をまとめたもの。ブラウザごとに、これは通る、とか、これは無理とか、それなりに面白かったがあくまでまとめ的なものなので新規性はそれほどなし。あとは、記号で構成したalert出力のjavascriptコードを紹介してた時に、スピーカーの口からはせがわようすけ氏の名前が出てきてわろたw。


The Language of Trust

ActiveXやフラッシュといったWebに関わる技術の話だったと思うけど、実際ちょっと内容分からなかった。参考:http://www.computerworld.jp/topics/vs/156769.html


Introducing Ring-3 Rootkits

Ring3はユーザーランド、Ring0がカーネルランド、Ring-1がハイパーバイザ(Blue Pill)で、Ring-2がSMM Rootkit、そしてRing-3は、chipset Rootkitとのこと。どうやらチップセットにまでRootkitを埋め込む時代になったようだ。ハードウェア依存は凄まじいだろうが、それ以前にチップセットにRootkit入れようとしたのが笑えたw。とりあえず、Intel Q35系のチップセットならインストール可能らしい。でもQ45系だと無理とかなんとか。


参加してはいないが、Rootkit系は他には、MacOSXrootkitの話、Managed Code(.NET)のrootkitの話、あとJavarootkitの話があった。あとは気になったのは、More Tricks for Defeating SSLというブラウザなどの仕様を利用してSSL通信をうまくMITMする手法を紹介する話とか。

あと今年のBH USAは、技術系のセッションだけでなく、政治や法律的な観点からのセキュリティセッションも用意した模様。おかげで同じ時間に8セッション同時とか行なわれてる。