年の瀬ですが…おいしいお酒、呑んでいますか?
タイトルとは別に、先日、筆者が親炙している「師匠」にお誘いをいただいて飲みに行ったバーの話から。先に書いておくが、筆者はいわゆる「左利き」などといった高尚な飲み方ができるはずもなく、ただの「呑んだくれ」であり、酒のウマいもマズいもよくわからない……はずだった。
「こちらのグラスから飲んでみてください。おいしいほうから飲んでみたほうが、違いがよくわかりますから」 - そう店長に促されるままに、2つ並べられたグラスのひとつを手にとり、ちびりと口に含む。う、うまい。いつも飲んでいる同じ銘柄のウイスキーのはずなのに、口にしたときのこの風味の違いはなんだ?という顔をしている筆者に、したり顔の師匠が「うまくないほう」のグラスを手に一言、「こっちも飲んでみたら?」……「いや、いいです。もうね、本当に『いけず』ですよね(笑)」と筆者。
こんな調子で夜がふけていく中、しまった、そういえばこの人は"本当の意味"でハッカーだったな、と酔った頭で思い出したときはもう遅かったのだった。この場を借りて、大人の飲み物を教えてくれた師匠に感謝。おかげさまで、ウイスキーはほかの店では飲めなくなりましたし、なにより本当にうまい酒を知らないという筆者の個人的セキュリティホールも修正されました。
ちなみにその店は、銀座の一角に静かな佇まいを見せながら、「大人のハッカー」にちなんで酒棚にNightworkがたくさんの銘酒と一緒に居並んでいる。
さて、話題はうって変わって「Black Hat Japan 2007」(以下、BHJ)である。この10月23日から26日まで開催された、国際セキュリティカンファレンスである。Briefingsの講演内容や、当日NHKニュースで報道されたことなどについては本サイト※やWizard Bible vol.37などで触れられているため、その雰囲気を感じ取ることができるだろう。
※
今回、筆者はトレーニングからの参加(今回の「Windowsのマルウェア検出と分析、リバースエンジニアリング」コースは情報セキュリティのプロフェッショナルが自分のスキルをブラッシュアップするために最適だった、と個人的には思う)であったので、いろいろな人と会話することができた。というのもBHJは非常に国際色が豊かで、参加者の半数近くが世界の国々からはるばるこの日本まで駆けつけているような状況であった(ちなみに、先のトレーニングは約2/3が外国人の受講生)。そのなかで、たびたび会話にあがったトピックを書いてみる。
Hacking iPhone
iPhoneは繰り返し繰り返し出てきたホットトピックである。BHJの直前に、H.D. Moore氏がMetasploitフレームワークにiPhone/iPod touch用のPoCを追加したことが過分に影響していることと推察される。さらに、同氏のブログエントリに非常に興味深い内容が記述されていることにも遠因があるのではないかと思う。それは何かというと、
- iPhoneで動作するすべてのプロセスはroot権限でrunしている
- iPhone付属のメーラー(MobileMail)はMicrosoft Officeドキュメントをサポートしているため、ファイルフォーマットをFuzzingするツールの標的となりうる
- Independent Security Evaluators社が任意コード実行のデモを行ったBlack Hat USA 2007のスライドを通じて、シェルコードならびにPoCを開発する一連のプロセスを身につけることができる
- iPhone/iPod touch用のシェルコードはMetasploitフレームワークに付属のMac OS X用のものに少しだけ手を加えるだけで転用できる
このように、iPhone付属のソフトウェアにバッファオーバーフロー脆弱性を発見することができれば、すぐに既存の材料を集めるだけでiPhone用のPoCを作り出すことができる環境がそろっていると同氏は指摘しているのである。
