見出し画像

多木 優馬【CODE BLUE SPEAKER インタビュー】

code blue2023

[Speaker interview, English follows]

組込み機器はROP攻撃に対応できているか?
 -低スペックな組込み機器へのROP検証-

今回は「組込み機器はROP攻撃に対応できているか? -低スペックな組込み機器へのROP検証-」講演をされる多木 優馬氏にお話を伺いました。

https://codeblue.jp/2022/talks/?content=talks_22

この講演は「U25」という若手研究者を対象としたカテゴリに属します。講師の多木氏は大学4年生。大学では、OSやCPUといった低レイヤーのセキュリティを学習しているそうです。
講演のテーマは、組み込み機器に対するROP攻撃の検証です。ROPとはReturn Oriented Programmingの略であり、プログラム内の命令片を利用して任意の処理を行わせる攻撃手法です。NXbitというセキュリティ機構を回避するために考案されました。
講演では、プロセッサエミュレーター(QEMU)を使い、複数の組込み機器のOSとアーキテクチャをエミュレートし、ROP攻撃で制御が奪えるか検証しています。
地味ではあるものの、IoTの普及により組込み機器の需要が増加しており、こうした研究も有用だと考えられます。

―― 発表されるテーマを始めたきっかけは何ですか?

多木氏:卒業研究のテーマを模索していたところ、Hacking Blindという、ROP攻撃の派生技術であるBlind ROPについての論文を読んで、ROP攻撃の汎用性の高さ、ROPガジェット探索の自由度の高さに関心を持ち、この研究を始めました。

―― この研究を行う上で、障害となったことは何ですか?

多木氏:組込み機器についての知識が浅かったため、そもそも組込み機器とはどういうものなのか、初歩的な部分から学習する必要がありました。さらに、ROP攻撃のデモができるようになるまで短期間で学習しなくてはならなかったことも大変でした。

―― この講演に参加しようと思っている人たちに一言お願いします。

多木氏:この度、10周年という節目の年に講演させていただくことになり大変光栄に思います。
ROP攻撃の概要からROP攻撃結果の詳細まで、現段階での研究成果を余すことなく発表するので、ぜひ見に来ていただければと思います。

“Are Embedded Devices Ready for ROP Attacks?
 -ROP verification for low-spec embedded devices-”

https://codeblue.jp/2022/en/talks/?content=talks_22

―― How did you get started in the topic that you are presenting?

I was looking for a topic for my college graduation project. One day, I read a paper on BLIND ROP, one of the ROP derivatives called Hacking Blind. The paper discussed the versatility of ROP attacks and the high degree of freedom in ROP gadget search. This interest led me to begin my research.

―― What were some of the obstacles in doing this research?

At the start of this research, I had only a little knowledge of embedded devices. Therefore, I had to start my study from the basics of what an embedded device is.In addition, there was the difficulty of having to learn to demonstrate the ROP attack in a short period of time.

―― What would you say to the people thinking of attending this talk?

I am very honored to be speaking at CODE BLUE's 10th Anniversary.I will be presenting all of my research results at this talk, from the overview of the ROP attack to the details of the ROP attack results, and I hope that you will be able to attend.

世界トップクラスの専門家による情報セキュリティ国際会議「CODE BLUE(コードブルー)」

インタビュイー

多木 優馬(Yuuma Taki)
北海道情報大学情報メディア学部情報メディア学科4年。
大学では、OSやCPUといった低レイヤーのセキュリティを学習しており、学部3年次にはSecHack365でOSのセキュリティ機構であるKASLRの実装を試みた。現在は、ROPの派生技術と組込み機器のセキュリティについて学習している。
English Profile

インタビュワー

斉藤健一(さいとうけんいち)Kenichi Saito
元ハッカージャパン編集長。現在フリーライター。CODE BLUEをはじめ、セキュリティ業界を徘徊しています。日本ハッカー協会や企業のオウンドメディアなどでも活動。
Twitter : @hj_saito