【ハンズオン】オワスプカンサイ ～RE:BORN～ 2023.04　ファームウェア解析に触れてみよう！

みなさんお久しぶりです！
コロナ禍を経て、OWASPローカルチャプターミーティング、オワスプカンサイ　ハンズオンセミナーが3年半ぶりにリアル開催で帰ってきました！

オワスプカンサイは
つなぐ・まなぶ・そだてる　 ～ ひと と ひと、地域と地域をつなぐハブになる ～
をミッションステートメントにこれまで活動してきました。
しかし、この3年間はコロナ禍の中でなかなか思うような活動が行えませんでした。
各種イベントの開催制限も緩和されてきましたので、新しい年度が始まる4月にこのミッションステートメントに立ち戻り、再スタートを切ります。新たに生まれ変わる想いを込めてサブタイトルにRE:BORNと名付けました。

今回のハンズオンのテーマは「ファームウェア解析」です。
リアルに顔を合わせながら、ファームウェア解析プロジェクトというOWASPのコンテンツを通じて楽しくセキュリティについて学び合いましょう。

カジュアルなスタイルで行いますのでスキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。
https://owasp-kansai.doorkeeper.jp/events/153928

事前準備と当日の持参物

事前準備手順
当日の資料
・個人PC
　　　VM環境でKali Linuxが動作すること、空き容量は15GB程度が目安
　　　仮想マシンの要件に準じる
・VM用KaliLinuxの入手はこちら
　　※最新版(2023.1)は、今回使用予定のツールが動作しないため
　　　一つ古いバージョンの2022.4をご用意ください
　　　VirtualBox用： kali-linux-2022.4-virtualbox-amd64.7z
　　　VMWare用： kali-linux-2022.4-vmware-amd64.7z
・仮想マシン
　　　VirtualBox
　　　VMWare

ハンズオンについて

今回はOWASP ファームウェアセキュリティテスト手法をベースにハンズオンを進めます。主に利用するツールは以下の通りです。インストールにはコツがありますのでイベント内で順を追って説明します。

[ステージ 3] ファームウェアの解析
　binwalk：バイナリ展開ツール
　sasquatch：ファイルシステムの展開補助プラグイン
　openssl：ファームウェアの暗号化
[ステージ 5] ファイルシステムコンテンツの解析
　firmwalker：コンテンツ探索ツール
[ステージ 6] ファームウェアのエミュレート
　firmadyne ：エミュレータ
　firmware-analysis-toolkit：エミュレータの自動化ツール

ファームウェア解析のセキュリティ上の重要性について

今回のハンズオンでは、ファームウェアが解析されることによるリスクを体感してもらい、セキュアな製品開発にむけた気付きを得ることを目的としています。
以下はChatGPTに、例示させた結果です。かなり的を射た出力が得られましたのでご参考まで。
①セキュリティ上のリスク: IoTデバイスのファームウェアが解析されると、攻撃者がシステムにアクセスして、機密情報や個人情報を盗むことができます。
②機能上のリスク: ファームウェアの解析により、製品の機能やパフォーマンスが悪化する可能性があります。このような問題は、製品の品質を低下させ、消費者からの不満や苦情を引き起こすことがあります。
③法的リスク: IoTデバイスのファームウェアが解析された場合、知的財産権侵害や競合他社の知識の不正取得など、法的問題が発生する可能性があります。
④ブランドイメージ上のリスク: ファームウェアの解析によって、IoTデバイスの脆弱性が明らかになり、消費者からの信頼を失う可能性があります。これにより、企業のブランドイメージに悪影響が出ることがあります。
⑤コスト上のリスク: ファームウェアの解析によって、セキュリティの強化や製品の改良に必要なコストが増加することがあります。また、IoTデバイスを更新するために、消費者に費用がかかることがあるため、市場シェアを失う可能性があります。

日時

2023年04月22日 (土)
13:30 受付開始 、14:00 スタート
17:00 終了予定

会費

無料

お申込みの注意点

有事やトラブル等が発生した際に会場提供のアールスリーインスティテュート社から参加者リストの提供を求められることがあります。以下の内容に同意の上でお申込みください。
・エントリーの際に本名を記入してください。本名の記入のない方の参加はお断りさせていただきます。
・お申込みをもって、会場提供のアールスリーインスティテュート社に参加者リストの提供について同意いただけたものとします。

感染症対策について

以下①～③へのご協力に同意いただけない際は、ご参加をお断りさせていただく場合があります
①開催まで
　・感染症対策を各自で適切に行い体調管理にお気を付けください。
　・本人含め同居家族に感染症陽性と判定された場合はご参加をお控えくださいますようよろしくお願いします。
②開催当日の受付
　・来場時に手指の消毒をお願いいたします。
　・当日受付にて、非接触タイプの体温計で体温を確認させていただきます。
　　　※検温の結果、37.5℃以上の発熱が確認された場合は、参加をお断りさせていただきます。
　・発熱や風邪のような症状がある時は、ご参加をお控えくださいますようお願いいたします。
　・感染症拡大状況等により、急遽中止・延期させていただく場合があります。
③開催当日の会場内
　・イベント参加時にはマスクの着用は個人の判断を基本とします。
　・コロナやインフルエンザをはじめとして咳やくしゃみの飛沫により感染する感染症は
　　数多くあります。咳やくしゃみの症状がある場合は周りの参加者へのご配慮をお願いします。

会場へのアクセス

場所：グランフロント大阪 タワーC 16階 gusuku Ashibinaa OSAKA / アールスリーインスティテュート社

立て看板はありません。ご来場の前に以下の内容をご確認ください。

備考

・ペットボトルの飲み物持ち込み可能です。ごみは各自持ち帰りください。

主催

OWASP Kansai
OWASP Kansaiとはセキュリティを取り巻く問題を解決する国際的なコミュニティの関西チャプターです。
https://owasp.org/www-chapter-kansai/