IoT

SPI経由のファームウェアのダンプ

黒林檎です。 突然ですが、SPI経由のファームウェアダンプに成功しました。 失敗していた理由は、brlttyで意地悪してるやつがいて、そいつのでせいでFTDIのデバドラがうまく対象のIoT機器と通信しなかったという話。 半歩先ブログさん、良い情報ありがとうご…

「SPI Vulnerability Check」について

IoT

黒林檎です。 最近、JTAG/SPIダンプ系のハードウェアハッキングを勉強してます。 近々IoTSecJP関西でSPIフラッシュチップに関する勉強会をしたいと思ってるので、興味がある方は是非ご参加ください。 今回は、SPIフラッシュダンプの勉強の過程で、少し面白い…

「中華ウェブカメラ」のセキュリティについて

IoT

黒林檎です。 今日は、IPカメラをハッキングしていこうと思います。 ◆最初に 巷で話題のIPカメラ『VSTARCAM Mini WIFI IP Camera 技術基準適合認定済み有線/無線LAN対応ネットワークカメラ C7823WIP』をハッキングして、どんなセキュリティリスクがあるか考…

IoT診断入門(続)

IoT

黒林檎です。 今回の記事は、総関西サイバーセキュリティLT大会で話した発表資料をブログベースで書いていきます。 総関西サイバーセキュリティLT大会(第4回) - connpass 発表資料はこんな感じです。 全体公開微妙なところが多かったので、濁した表現が…

電子錠ハッキング -IoT脆弱性修正の実情-

IoT

黒林檎です。 IoTセキュリティへの不安が煽る記事が多い一方で、実際IoTセキュリティの修正の実情について書いてある記事はありません。 そこで今回は、誤って昔ハッキングカンファレンスでハックできたと発表された中華製の電子錠を購入してしまったので「…

HEMSのローカルデータストレージの漏洩

IoT

黒林檎です。 IoT機器の脆弱性診断の報告対象に「ローカルデータストレージの漏洩」というものがあります。 これは、IoT機器などから資格情報やPII(個人を特定できる情報)・PHI(健康情報)などの情報を抽出できる場合に指摘されるものです。 そこで今日は、Io…

『 IoT診断入門 』について

IoT

黒林檎です。 総関西サイバーセキュリティLT大会(第3回)で話していたIoT診断入門について、話忘れた内容をブログに記述していきます。 総関西サイバーセキュリティLT大会(第3回) - connpass IoT診断入門 from 黒林檎 www.slideshare.net 上記のslide…

@r00tapple