カールステン・ノール【CODE BLUE SPEAKER インタビュー】
[Speaker interview, English follows]
今回は「5Gネットワークのハッキング」の講演を行うカールステン・ノール(Karsten Nohl)氏です。USBメモリのファームウェアを改ざん・悪用する「BadUSB」を2014年に発表し、一躍時の人となりました。2016年のCODE BLUEでは基調講演の講師を務められました。
講演のテーマは、5Gネットワークのインフラ構築に用いられるクラウドや仮想化技術のセキュリティです。講演のアブストラクトや今回のインタビューでは具体的な言及はありませんが、ノール氏が所属するSRLabsが通信事業者に対して行ったレッドチーム演習に関する内容になると思われます。
―― 発表されるテーマを始めたきっかけは何ですか?
ノール氏: SRLabsのチームは2008年のスタート以来、2G以降のモバイルネットワークをハッキングし、あらゆるネットワーク世代にセキュリティ上の問題を発見してきました。
私たちがモバイルネットワークを研究しているのは、通信事業者がほとんどすべての人に関する非常に機密性の高い情報を持っているからです。
このデータを信頼して任せられる通信事業者もあれば、顧客データの保護を強化するためにセキュリティ研究者からの定期的な指摘を必要とする通信事業者もあるのです。
―― この研究を行う上で障害となったことは何ですか?
ノール氏: モバイルネットワーク技術へのアクセスは困難です。研究者は、国全体にモバイルネットワークが展開され、アーキテクチャを変更するには遅すぎる時期になって初めて研究を開始することが多いのです。
幸運なことに、一部の通信事業者では、まだ大規模な展開が計画されているときにテストを行うことを許可してくれます。自分の倫理的ハッキングの結果が、大規模な重要インフラに影響を与えるのを見るのは、非常にやりがいのあることです。
―― この講演に参加しようと思っている人たちに一言お願いします。
ノール氏: 将来のモバイルネットワークのセキュリティは、誰もがその影響を受けることになります。私たちの講演は、将来のネットワークを弱体化させる技術、特にクラウド技術を覗き見するものです。この講演は、セキュリティ・テスター、ディフェンダー、そしてモバイル技術のユーザーにとって、適切かつ興味深いものとなるはずです。それではまた、お会いしましょう。:)
“Tales of 5G hacking” Karsten Nohl
―― How did you get started in the topic that you are presenting?
The team at SRLabs has been hacking mobile networks since 2G, starting in 2008, and found security issues in every network generation.
We research mobile networks because telcos have highly sensitive information about almost every single person.
Some telcos can be trusted with this data; others need regular reminders from security researchers to better protect customer data.
―― What were some of the obstacles in doing this research?
Access to mobile network technology is hard to get. Researchers often only start their work when mobile networks are rolled out across entire countries, when it is too late to change their architecture.
We get lucky that some telcos allow us to test when they are still planning their large roll-outs. It is very rewarding to see the results of your ethical hacking work influence large critical infrastructures.
―― What would you say to the people thinking of attending this talk?
Everybody will be affected by the security of future mobile networks. Our talk is a peek into the technologies undermining future networks, in particular cloud technologies. The talk should be relevant and interesting for security testers, defenders, and users of mobile technology. See you there :-)
世界トップクラスの専門家による情報セキュリティ国際会議「CODE BLUE(コードブルー)」
インタビュイー
Karsten Nohl (カールステン・ノール)
カールステン・ノール氏は、暗号技術専門家とセキュリティ研究者である。
プロプライエタリ(独自)システムにセキュリティの仮説を立ててテストすることを好み、大抵の場合、それらを破っている。
ベルリンと香港にあるSRLabsのチーフサイエンティストとして、通信事業者を診断してハッキング問題をテストなどを専門に行っている。SRLabsは、2G以降のすべてのモバイルネットワーク世代でセキュリティ問題を発見している。
English Profile
インタビュワー
斉藤健一(さいとうけんいち)Kenichi Saito
元ハッカージャパン編集長。現在フリーライター。CODE BLUEをはじめ、セキュリティ業界を徘徊しています。日本ハッカー協会や企業のオウンドメディアなどでも活動。
Twitter : @hj_saito