この日も起床試験成功。朝食では今岡さん、半田さん、竹迫さんという豪華講師陣と共に朝食を摂ることが出来ました。その後講義の準備を終え、会場に向かった。午前の講義はハンズオンであった。
トラックEの講義は竹迫 良範さんより「USB通信ハック、OSSロジアナ解析とUSBパケット生成」です。ロジアナを使った解析や、USB1.1パケットの解析を通してUSBプロトコルをしゃべるHIDデバイスを作成します! #seccamp pic.twitter.com/ojG2knO5ep
— セキュリティ・キャンプ (@security_camp) August 16, 2019
講義が始まったが一人足りない。起床試験にしたらしいが、すぐに会場に到着した。
講義自体はあまり詳細は公に出来ませんが、前半はusbハブを改造してなんかと繋げてロジックアナライザーを自作し、マウスとかとつなげるとデータのやりとりを見ることができる装置を作りました。最初にusbハブを電動ドリルとマイナスドライバーでこじ開けます。まさか電動ドリルをキャンプ中に扱うことになるとは思ってもいませんでした。その後中身とジャンパー線をはんだ付け行い、最後に元の状態に戻して完成です。今回はマウスとPCのデータのやりとりを確認することが出来ました。その後は中華製のマイコンをつかってbadusbの実験を行いました。badusbとはパソコンに差し込んだだけで起動し悪意のあるプログラムを実行するというものです。僕はbadusbを差したら特定のページ(YouTube)に飛ぶプログラムを書こうとしましたがURLのhttps://の//がコメント化と認識されて上手くいきませんでした。(キーボードを英語仕様にするとできるそうです。)中には無防備なシェルが開いていたとき、差し込んだらrebootがかかるプログラムを書いている猛者もいました。その後、昼食をとり最後の講義へ
トラックDでは今村 博宣さんによる「ドローン(ローバー)システムにおけるセキュリティーガイドラインを作ろう!」が始まりました。今後取り組むべきセキュリティーを含んだドローンシステムがどう有るべきかをワークショップ形式で検討していきます。#seccamp pic.twitter.com/GFXVz1MWzw
— セキュリティ・キャンプ (@security_camp) August 16, 2019
写真の通りこの講義の受講者は2人だけだったので、途中からチューターも一緒に講義に参加しグループワークを行うという変則的な講義でした。しかも自分とチューター2人は同じK大学の同じサークルなので部室にいるときとほとんど変わらないという状況。加えて今村さんの実家もK大学の近所だということで、最初はもう一人の受講者が謎のアウェー感に包まれるという状況でしたww この講義は座学で前半はドローンの市場や今後訪れる展望について、後半はドローンのシステムについての説明がありました。途中ドローンのプロペラで顔を裂かれた赤ちゃんの画像などが唐突に見せられたのでびっくりしました。その後、講師、チューター、受講者とドローンの脆弱性について議論しました。また受講者及びチューター全員がロボコン経験者だったので最後の方はドローン関係なく各自、技術的な質問の時間になっていました。(チューターの方が受講者差し押さえて質問していたと思う)講義終了後は夕食へ。最後の晩餐ということもあったのでとても豪華でした。
Day4 夕食 #seccamp pic.twitter.com/7VVhQeDcOj
— やまと@夏休み (@_ymt_117) August 16, 2019
その後、全体講義の部屋に集められ謎に包まれたラストナイトイベントへ。ラストナイトイベントではスポンサーや講師陣の著書、BlachHatのロゴが入ったリュックなどを頂けるのですがもちろん数に限りがあるので順番で頂くのですがどうやってその順番を決めるのか?例年だったら年齢の若い順番から頂くのですが、それだと不平等だとのことで今年は変更された。ではいったいどうやって決めるの?実は1日目に伏線が貼られていたのです。なんとグループワークのチーム名をハッシュ関数に直したときの値が小さい順にプレゼントが頂けるとのものでした。グループワークのチーム名重要だということを廣田さんが言っていたのはこういうことだったのです。確かにkintoneのチーム名登録のスペースにはwhirlpoolの文字が... 自分はwhirlpoolの意味が分からなかったので調べてみると一番上の検索結果に以下のサイトが。
興味ある人はご自由にどうぞ笑 責任は負いません。
なお、「Whirlpool 暗号」と調べるとちゃんと出てきます。自分は比較的後ろのほうでしたが幸いにも目当てのものを手に入れることができました!また「めもおきば」にのっている猫の写真が昔、一緒に住んでいた猫に色といい、しっぽの長さといいとても良く似ているので親しみが湧いています。(自分は猫アレルギーですが汗)
CQ出版社様、AkI@nekoruri様、ありがとうございます!#seccamp pic.twitter.com/0UappgUrO4
— よしみ. (@labo_4423) August 16, 2019
また、「めもおきば」には筆者の講師の仲山さんにサインまで頂きました!本当にありがとうございます。
グループワークでは講師の黒林檎さん、今岡さんにインタビューを行い、提出するスライドをリーダーが仕上げて終わりました。その後のホームルームでは各講義の感想と成果発表で感想を述べる人を決めて教室開放の時間になりました。自分は前日の休憩時間に就職のことで警察局も候補の一つだということを話したところ、廣田さんが警察関係者の方と面会の時間を設けて下さりました。約20分間仕事内容や試験や疑問に思っていたことを質問することが出来ました。自分はセキュリティ・キャンプはホワイトハッカー育成みたいな感覚だったので卒業生の中には警察に就職する方も多いと思っていました。しかし実際にはほとんどいないとのことでした。理由はやはり一般企業の方が給料が良いことが要因の一つとのことでした。また公務員を通過しないというのも原因だと言っていました。その後は集中開発ゼミの見学(といっても行くのが遅かったのでほ片付けが始まっていた。)
その後寝ようと思ったが、最後の夜だから、他の受講者も外でたむろっているのかと思いきやほとんど外には誰もいない。仕方ないのでおとなしく自分も部屋に戻ろうかと思ったら、同じトラックの受講者と遭遇。その方は学祭の実行委員会をやっており、実行委員あてのメールにマルウェアが仕込まれていたため、チューターで来ている先輩に報告しにいこうとしていたらしい。また、その方も最後の夜だからもっと騒がしくなることを期待していたらしい。二人でだれかいないか探していると下の階で話し合っている3人組が。近くに行ってみると1人はAR名刺を作っていた方(へいほぅさん)で、もう1人は岩手から来たラズパイzeroの首飾りをつけている方でした。最後の1人はハーフの方でした。3人はグループワークの作業をしていたのですがそこにお邪魔しました。へいほぅさんは元々LTで発表する予定でしたが中身が悪用できそうな内容だったので運営側に止められていました。自分は中身が気になっていたのでお願いしてスライドを見せてもらいました。中身をみるとすげぇーと感じました。あまり詳細は言えませんがとにかく松屋が好きだということが伝わってきました。笑(僕の通っている大学周辺には松屋はありません...)そうこうしていると、NOCの部屋から受講者2人が。NOCとは下記を参照。
キャンプ期間中のネットワークの設計・構築・運用は、SC-NOC(Security Camp Network Operation Community)メンバーが中心となって行います!メンバーのみなさんと、NOCチューターのみなさんです。 #seccamp pic.twitter.com/j6fUlcjLtb
— セキュリティ・キャンプ (@security_camp) August 16, 2019
2人はNOCの方からネットワークについての色々と教えてもらっていたみたいです。そのうちの一人は眠たくて離脱。(私たちが呼び止めてしまったばっかりに睡眠時間を奪ってしまってごめんなさい)その後NOCの方に遅いからもう寝るようにと促され、解散しました。結局就寝したのは12時ごろでした。
これを書いているときは月末に行われるロボコンの大会に向けて作業しながらかいているので投稿のペースが遅れそうです。(中身もだいぶ端折っています。)といっても自分は後輩のお手伝いみたいな感じですが。