読者です 読者をやめる 読者になる 読者になる

ハッキング|HackPWN

【HackPWN】
昨年、豆乳メーカーやスマート洗濯機のハッキング実演で話題になりました、360社主催の HackPWN。今年は ISC 360セキュリティ大会と合併して開催されました。(ISC 360 会合自体は3万人も来場)

f:id:alienware:20160911214308p:plain

 

さて60万人民元(一千万円!)もの賞金が出されたこの HackPWNで、家庭スマートロボット、スマートロック、UFOキャッチャーなど幾つかの目玉ショーがありました。

f:id:alienware:20160911221241p:plain

 

家庭用ロボットでは「音声対話」部分が着目されました。音声対話の仕組みは、

1. 人間からの音声入力を文字列として識別

2. 識別した文字列をクラウドに送信

3. クラウドが処理し、応答をロボットに返信・出力

となってますが、実演者は音声入力部分で細工した音声をインプットし、それをクラウド側で処理する際に任意の応答を埋め込み、最終的にロボット応答で出力することに成功しました。

f:id:alienware:20160911222119p:plain

UFOキャッチャーは、2次元バーコード支払い(サードパーティ・ペイメント)部分で細工した情報を読み込ませ、好きなだけキャッチを繰り返せるようにした模様です。

 

そして 360 といえばやはりカー・ハッキング。

f:id:alienware:20160911222350p:plain

 

まずUnicorn Teamがスマート・キー・ハッキングを実演。

続いてテスラの自動運転に対し、カメラと超音波センサーに対し細工した信号を送信することで、自動運転うまく機能しないことが説明されました。

f:id:alienware:20160911223104p:plain

 

そしてカー・ハッキング競技では、参加チームに Vehicle Spy を含むツールが配られ、攻撃対象車両の Low Speed CAN125kbps)及び High Speed CAN (250 Kbps)に対し

攻撃を行うよう設定されました。

f:id:alienware:20160911223145p:plain

 

優勝を獲得したのはチーム「Lcesep」。

f:id:alienware:20160911223205p:plain