やっつけ不定記

好きなときに好きなことをちゃっちゃと書いてます

OWASP Kansai Local Chapter Meeting / OWASP DAY 2017 in Osaka

OWASP Kansaiのイベントに行っていました。
https://owasp-kansai.doorkeeper.jp/events/61834
基調講演4本とLTと並行してBoF4本という構成。
私はBLE診断入門というBoFに参加していました。
IoT機器を攻撃するというのがどういうものかを知りたかった次第です。
Bluetooth経由で電球を攻撃するハンズオンとちょっとした脆弱性の解説。
パケットをいじって、ネットワークから電球をオンオフできてしまうというのは
なかなかにニヤニヤできます。
脆弱性の解説では、挙動だけ見ると脆弱性だったとしても
機器の用途次第では脆弱性と言うわけにはいかないという場合があり、
これはWebアプリと違って、かなり興味深い。


この分野、掘り下げてみたくなりました。