無線通信セキュリティ屋のブログ

Radio/IoT/Security/Mobile/Network/Carrier

Bluetooth Classicの脆弱性KNOB Attackを試してみた

先日出版した「IoTソフトウェア無線の教科書」でも紹介した、"KNOB Attack"についてPoCを使った脆弱性の確認方法を紹介します。 KNOB Attackとは? 必要な機材 Nexus5のroot化 KNOB AttackのPoC環境構築 Ubuntu18.04の事前環境構築 LMPを解析するためのWires…

いちサラリーマンが「ハッカーの技術書 IoTソフトウェア無線の教科書」を出版するまでの道のり

先日発売になった「ハッカーの技術書 IoTソフトウェア無線の教科書」について、いちサラリーマンの私がどのようにして書籍出版に至ったのか記しておこうと思います。これから本を書きたいという方の参考に少しでもなればと思います。 IoTソフトウェア無線の…

転職する上でも重要な20代の過ごし方

このブログの一番ページビューが多い記事が転職についてでしたので、久しぶりに転職について書きたいと思います。最近、転職市場も活況の様ですので、転職を考えられている方のお役に立てれば。 そもそも 転職の目的とは 20代は突っ走る、そして捨てる 失敗…

フェムトセルのハッキング報告

先日のHITB GSECで発表されたフェムトセルをハッキングしたMitM攻撃の報告が面白かったので、まとめてみました。 報告された元の内容は以下のページです。 gsec.hitb.org フェムトセルは、携帯電話の基地局の小型版です。日本国内でも電波が届かない家庭やオ…

Facedancerとumapを使ってみた話

今回は無線を離れて物理接続USBについて試してみました。 Facedancerの購入 Facedancerのセットアップ umapを使ってみる USBPcapを使ってUSBメッセージをキャプチャする 最後に Facedancerの購入 色々調べて見たところ、1万円くらいで買えるFacedancerなるデ…