All Posts

A thumbnail image

温度センサーを起点にスマートロックを不正開錠してみた~ZigBeeデバイスに対する攻撃手法~

要約: ZigBeeネットワークに間接的に接続されたスマートロックを不正開錠できた。格安センサーとZigBeeネットワークの組み合わせは危険。この記事では1つのセキュリティの綻びから、スマートロックが不正開錠されるまでの流れを解説する。 はじめに しゅーとです。もはやブームが去ったであろうZigBeeに最近初めて触れたので、今更ながら投稿します。 みなさんのご家庭はスマートホーム化していますか?最近はスイ

Nov 20, 2023 - 15 min read
A thumbnail image

フォールトインジェクションとは?電圧グリッチでnRF52のプロテクションを破って学ぶ

しゅーと(@shutingrz)です。久しぶりの投稿です。 皆さんはフォールトインジェクション(Fault Injection)という言葉を聞いたことがありますか?ハードウェアセキュリティ分野におけるフォールトインジェクションはサイドチャネル攻撃手法のひとつです。今までこの攻撃を試すには高価な機材が必要でハードルが高いものでした。しかし2020年にnRF52という世界中で使われるマイコンにおいてフォー

Mar 7, 2022 - 29 min read