FFRI Security BLOG

FFRI Research Report 2018 Vol.1を公開

FFRI Research Report では、セキュリティに関する最新情報や当社の調査・研究成果を公開しております。 今回の FFRI Research Report 2018 Vol.1 のコンテンツは以下のとおりです。

目次


1.[基礎研究レポート] 自動車向け Linux ディストリビューション AGL におけるセキュリティ実装の調査・研究
2.[カンファレンスサーベイ] Black Hat Asia 2018
3.[カンファレンスサーベイ] RSA Conference 2018
4.[カンファレンスサーベイ] CanSecWest 2018





 

1. [基礎研究レポート] 自動車向け Linux ディストリビューション AGL におけるセキュリティ実装の調査・研究

近年、自動運転やリアルタイムな道路交通情報サービスなど、インターネット接続を前提としたコネクテッドカーの研究開発が活発です。
それに伴い、コネクテッドカーのインターネットゲートウェイとなると考えられるインフォテイメントへの採用を見込んだ、AGL(Automotive Grade Linux)が開発も進められています。
そこで弊社の研究チームにて、今後の自動車セキュリティに必要なセキュリティ要素の検討と、AGL と Raspberry Pi、クラウド(AWS)を用いた既知脆弱性の有無の調査と可視化を行いました。本レポートでは、その成果の一部を紹介します

自動車向け Linux ディストリビューション AGL におけるセキュリティ実装の調査・研究【AGLに存在した既知脆弱性を、クラウド上で可視化した様子】

【AGLに存在した既知脆弱性を、クラウド上で可視化した様子】





 

2. [カンファレンスサーベイ] Black Hat Asia 2018

2018年3月20日から23日にかけてシンガポールで開催された、Black Hat Asia 2018 で発表された内容の紹介です。 組込み向け OS の脆弱性解析結果や、IoT 機器向けブートローダーに感染するワームについてピックアップします。

●QNX における脆弱性攻撃の緩和機能の解析

組込み機器で高いシェアを持つ BlackBerry Ltd. による OS "QNX" におけるセキュリティ機構の実装についての発表の紹介です。 QNX Version 6, 7 について、実装されているセキュリティ機構の詳細と課題点を指摘しています。

●IoT 機器のブートローダーを標的としたワーム
IoT 機器向けブートローダー "U-Boot" を標的としたワーム "UbootKit" の解析結果についての発表の紹介です。 UbootKit の技術的詳細と、今後の課題について議論されています。





3. [カンファレンスサーベイ] RSA Conference 2018

2018年4月16日から20日にかけてサンフランシスコで開催された、RSA Conference 2018 で発表された内容の紹介です。
悪意のある PowerShell コマンドや不正な認証イベントを、機械学習を用いて検知する手法をピックアップします。

●機械学習を用いた悪意のある PowerShell コマンドの検知

近年流行しているファイルレスマルウェアなどに多用される PowerShell において、悪意のあるコマンドを機械学習により検出する手段についての発表です。
画像認識のタスクに用いられることが多い「畳み込みニューラルネットワーク」を、悪意のある PowerShell コマンドの検出に対して適用しています。

●不正な認証イベントを検知する機械学習モデルの構築
攻撃者によるシステムへの侵入の際、正規のツールを用いる場合が多いです。
そこで発表者らは、認証イベントの発生時間や認証可否、通信パケットのログなどを特徴量として、機械学習による不正認証イベントの検出を試みています。

●スマートプラグの脆弱性分析
スマートプラグとは、コンセントと機器の間に接続することで、スマートフォンなどから電源の ON/OFF を可能にする IoT 機器です。 実際に販売されているスマートプラグの動作を解析し、考えられる攻撃方法や脆弱性を解析し、攻撃可能性を実証した発表です。





4. [カンファレンスサーベイ] CanSecWest 2018

2018年3月14日から16日にバンクーバーで開催された、CanSecWest 2018 で発表された内容の紹介です。

●TPM を対象とした中間者攻撃

TPM とは Trusted Platform Module の略で、乱数生成機能や鍵生成、鍵の保管などの機能を持ち、Intel Trusted Execution Technology などにも利用されています。
発表者らはホストコンピュータと TPM 間のシリアルバスに着目し、中間者攻撃の可能性を指摘しています。

Research Reportのダウンロードはこちら



関連記事

セキュリティ・レポート

FFRI Research Report 2017 Vol.1

Black Hat Asia 2018

RSA Conference 2018

CanSecWest 2018

[ScanNetSecurity]FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

  • FFRIセキュリティリソース

    お問い合わせ

    メールマガジン

    FFRIエンジニアブログ

  • 最近の記事

  • 特集

  • アーカイブ

    • HOME  ≫ FFRIセキュリティ BLOG  ≫ 2018年  ≫ 2018年5月  ≫ FFRI Research Report 2018 Vol.1を公開

    pagetop