DEF CON 32 参加レポート
2024年8月8日~11日にLas Vegas Convention Centerで開催されたDEF CON 32に参加してきましたので、レポート致します!
・DEF CONとは
DEF CONとは、1993年からラスベガスで開催されている世界最大規模のハッカーイベントです。
ハッキングに関する様々な講演やハンズオン、CTF(Capture the Flag)等が行われています。
会場に向かうUber運転手との会話で、DEF CONというイベントに参加すると伝えたら、運転手さんが元軍人の方だったようで軍の警戒レベルもDEFCONという名称だということを教えてもらいました笑 (本イベントの名前もこちらに由来しているとかいないとか・・・?)
・会場
私は今年が初参加だったのですが、昨年まで近隣複数の会場に分かれて開催されていたのに対し、
今年はLas Vegas Convention Centerのみで開催されており、移動が楽になったという声を聞きました。
・バッジ
こちらは今回の参加者に配られたバッジです。
内蔵されているゲームをプレーしたり、LEDを好きな色に光らせたりして遊べるようになっています。
・VILLAGE巡回
今回、CrowdStrike社社長のMichael Sentonas氏が
“Most Epic Fail”を受賞するアツい場面もあったようなのですが……
私は各ジャンルごとに分かれているVillageを中心に回ったので幾つかご紹介します。
こちらはPHYSICAL SECURITY VILLAGEで物理ハッキング系です。
南京錠やドアの鍵を専用のツールを使ってピッキングしてみたり、ヘアピンで手錠を解錠してみたり、
ピッキングではない手法でドアを開けてみたりしています。
ピッキングツールが販売されていたので買おうか散々迷ったのですが、
日本では違法になってしまうため断念しました。。。
こちらはIoT VILLAGEで様々なハンズオンがありました。
無線AP(Access Point)のファームウェアアップデートの為に用意されている機能を使ってルート権限を乗っ取るハンズオンや、Gophishというオープンソースフィッシングツールキットのハンズオンにチャレンジしました。
Gophishは企業のセキュリティトレーニングなどにも使用されているようです。
こちらはCAR HACKING VILLAGEで、ハッキング目的の車が展示されています。
立ち寄ったタイミングでこちらの車のハッキングに成功してライトを光らせている方がいました。
この他にも、企業のコールセンターに電話をかけて
その会社で使っている会議ツールやセキュリティポリシーの有無を聞き出せるか、
といった撮影録音厳禁のソーシャルエンジニアリング系のVILLAGEであったり、
アルミホイルでどれだけ電波を防げる帽子を作れるかといったチャレンジも行われていました。
・まとめ
今回初めて参加させて頂いたDEF CONは、とても楽しく、
また、普段の業務内容とは全くレイヤーが異なる分野に触れることが出来、貴重な体験となりました。
ご興味のある方はご参加されることをおすすめします。