Webtagr - テクノロジーニュースダイジェスト

リバースエンジニアリング：TI SimpleLink RFマイクロコントローラのブラックボックス解明

2024-12-30

低コストのRFマイクロコントローラーの人気が高まる一方で、その内部RFハードウェアの動作はほとんど文書化されていません。この講演では、Texas Instruments SimpleLinkファミリーのBLEおよびSub-GHz RF MCUについて詳しく説明します。リファレンスマニュアルは包括的ですが、無線セクションは驚くほど簡素です。発表者は、SimpleLink MCUのRFサブシステムのリバースエンジニアリングを行い、スタックからアンテナまでの動作を説明します。また、TI独自のRFパッチフォーマットのリバースエンジニアリングを行い、隠れたDSPモデムコアを調査することで、安価なシングルチップSDRの可能性を切り開きます。

(media.ccc.de)

ハードウェア RFマイクロコントローラー

ペガサスからプレデターへ：iOSにおける商用スパイウェアの進化

2024-12-30

この講演では、2016年のペガサスの最初の発見から2024年の最新の事例まで、iOSスパイウェアの進化をたどります。まず、iOSにおける商用スパイウェアの脆弱性、感染ベクトル、手法が時間の経過とともにどのように変化してきたかを分析します。次に、商用スパイウェアを発見するために利用可能な検出方法とフォレンジックリソースの進歩を探り、NSOの最近のエクスプロイトであるBlastPassの発見と分析に関するケーススタディを含みます。最後に、検出方法とデータソースの技術的な課題と制約について議論し、商用スパイウェアの検出を改善するための、今後の研究テーマと提案で締めくくります。

(media.ccc.de)

テクノロジー iOSスパイウェアエクスプロイト

重大な脆弱性発見：NATOの無線暗号化が解読可能に

2024-12-29

Chaos Computer Clubの研究者らが、米国軍とNATOが使用している暗号化アルゴリズムHALFLOOP-24に重大な脆弱性を見出しました。このアルゴリズムは高周波無線における自動リンク確立プロトコルを保護していますが、研究者らは、わずか2時間の傍受された無線トラフィックで秘密鍵を復元できることを示しました。攻撃はHALFLOOP-24の「tweak」パラメータの処理における欠陥を利用し、差分暗号解読を用いて暗号化プロセスの大部分をバイパスし、鍵を抽出します。この脆弱性は通信の機密性を損ない、サービス拒否攻撃を可能にします。2つの論文で発表されたこの研究は、深刻なセキュリティリスクを浮き彫りにし、堅牢な暗号化アルゴリズムの重要性を強調しています。

(media.ccc.de)

テクノロジー暗号化アルゴリズム

バイオテロリズム：管理されたシステムにおける健康を取り戻す

2024-12-29

この講演は、現代の医療システムによる自己管理された健康の犯罪化に異議を唱えています。歴史的には、個人の健康の自律性は当たり前でしたが、今日では、国家によって認可された機関による仲介が必要です。講演者は、自分で薬を調合する可能性と、法的リスクを回避する方法について詳しく説明します。プレゼンテーションでは、自己治療を推奨し、多くの非商業化されているが自分で製造できる医薬品に関する情報を提供することで、従来の医療システムの独占に挑戦しています。

(media.ccc.de)

その他バイオテロリズム自己治療健康の自律性

ニューアグDRM開示後の生活：38C3レポート

2024-12-29

37C3でニューアグの列車におけるリモート故障シミュレーションコードが公開された後、セキュリティ研究者たちは激しい反発に直面しました。このアップデートでは、ニューアグや鉄道事業者との法的紛争、メディアとのやり取り、複数の公式調査など、その後発生した出来事を詳細に説明しています。また、異なる鉄道事業者からの新たな事例も明らかにし、強力な敵対者と対峙する際のセキュリティ研究者の課題を示しています。

(media.ccc.de)

テクノロジーセキュリティリサーチ

38C3：不正命令 - カオスコミュニケーションコングレスがテクノロジーと社会を探求

2024-12-29

「不正命令」をテーマにした第38回カオスコミュニケーションコングレス（38C3）が、2024年12月27日から30日までハンブルクで開催されます。カオスコンピュータクラブ（CCC）が主催するこの4日間の会議では、テクノロジー、社会、ユートピアに関する講演やワークショップが開催されます。話題はハードウェアハッキングやセキュリティから、技術進歩を取り巻く倫理的、政治的な議論まで多岐に渡ります。ESP32でのWi-Fi解放から、アップルの新しいiPhoneリモートコントロール機能の解読、EUのデジタルIDシステムの検証まで、38C3は技術倫理と社会責任に関する議論を呼び起こす多様なプログラムを提供します。

(media.ccc.de)

テクノロジー

ハッカーが遠隔制御されるヨーロッパの電力網の脆弱性を明らかに

2024-12-29

ヨーロッパの再生可能エネルギー生産の大部分は、長波無線によって遠隔制御されています。グリッドの安定化を目的として設計されていますが、暗号化されておらず認証されていないVersacomとSemagyrプロトコルを使用しているため、悪用される可能性があります。研究者らはこれらのプロトコルを分析し、脆弱性を悪用して街灯や発電所を遠隔制御し、大規模な停電を引き起こす可能性があることを実証しました。また、この脆弱性を活用して、都市規模の光のアートインスタレーションを作成する可能性も示しました。

(media.ccc.de)

テクノロジーグリッドセキュリティリモートコントロール

libobscura：Linuxにおけるカメラプログラミングの課題への取り組み

2024-12-28

Linuxでカメラを使用するのは容易ではありません。そのため、libobscuraプロジェクトが作成されました。このプロジェクトはVideo4Linuxインターフェースを簡素化し、ユーザーフレンドリーなポイントアンドシュートAPIを提供することを目指しています。Librem 5のカメラスタック開発経験とlibcameraの複雑さへの対処から生まれたこの講演では、最新のカメラ制御の複雑な詳細について説明します。ピクセルフォーマットや深度からメディアエンティティ、感度、ノイズリダクションなど、多くの課題があります。Prototype Fundの資金提供を受けて、libobscuraはこれらの複雑さを乗り越え、最終的にLinuxユーザーにとってよりアクセスしやすいカメラAPIを作成することを目指しています。

(media.ccc.de)

開発カメラ

38C3カンファレンス：ESP32のWi-Fiスタックのリバースエンジニアリングで潜在能力を解き放つ

2024-12-28

38C3カンファレンスで、Frostie314159とJasper Devrekerは、ESP32のWi-Fiスタックのリバースエンジニアリングに関する講演を行いました。クローズドソースのWi-Fiスタックをリバースエンジニアリングすることで、彼らはオープンソースの代替案を作成し、ESP32の潜在能力を最大限に引き出しました。これにより、ESP32をペネトレーションテストツール、B.A.T.M.A.N.メッシュルーター、AirDropクライアントなどとして使用できます。このプロジェクトは、ESP32の汎用性を強調し、同様のリバースエンジニアリングの取り組みにおいて貴重な経験を提供します。

(media.ccc.de)

ハードウェアオープンソースWi-Fi

Appleの新iPhoneミラーリング機能におけるセキュリティ脆弱性が明らかに

2024-12-27

Chaos Communication Congress 38C3において、Aaron Schlitt氏のプレゼンテーションで、Appleの新iPhoneミラーリング機能のセキュリティ脆弱性が公開されました。この機能は、ロックされたiPhoneをMacからリモートで制御することを可能にし、iOSエコシステムのセキュリティ境界を曖昧にしています。講演では、iOS 18ベータ版の初期バージョンで見つかったバイパスをデモし、その仕組みとセキュリティリスクについて説明されました。これにより、Appleデバイスのセキュリティに対する懸念が高まっています。

(media.ccc.de)

テクノロジー iPhoneミラーリング

一般的なマイクロコントローラーデバッグプロトコルの解明

2024-12-27

このトークでは、JTAGやSWDなどの一般的なマイクロコントローラーデバッグプロトコルについて詳しく解説します。物理的な信号から始め、これらのプロトコルの動作原理、組み込みプロセッサの管理メカニズム、さまざまなマイクロコントローラーとのインタラクション方法を説明します。組み込みソフトウェアのデバッグの意味、快適なデバッグ環境に必要な要件リストの作成、既存のカスタムデバッグ手法の参照についても解説します。FPGAコアから小さな8ビットマイクロコントローラーまで、さまざまな例を取り上げます。ARMのADIやRISC-V DMIなどの一般的な抽象化についても説明し、プロトコルとコア制御のギャップを埋めます。最後に、フラッシュプログラミング、ウォッチポイント、シングルステップデバッグなどの一般的なタスクについて説明します。

(media.ccc.de)

開発マイクロコントローラーデバッグ