【CODE BLUE 2024】アーポ・オクスマン / Aapo Oksman - 講演関連資料 / Presentation resources -
●講演概要 / Abstract
[ja] PlayStation 5のネットワーク暗号化を突破する
ゲーム機は、市場で最も保護が厳しい消費者向けデバイスの1つである。同時に、これらの保護を破ることへの関心も非常に高い。それに対抗するため、ゲーム機メーカーはセキュリティに多額の投資を行い、脆弱性報告に対して報酬を提供している。
この講演では、私がどのようにしてPlayStationコンソールのTLSネットワーク暗号化を突破し、最も高額な報酬である5万ドルを受け取ったかを紹介する。また、この脆弱性が原因で、SONYが全PlayStationコンソールに対して全世界で強制アップデートを実施する事態にもなった。
この脆弱性により、攻撃者はPlayStationのネットワークトラフィックを気づかれることなく解読し、ユーザーの機密情報を盗んだり、敵の位置などのゲームデータにアクセスしたりすることが可能となる。また、トラフィックを改ざんすることで、オンラインゲームで不正に優位性を得たり、PlayStationコンソール自体をさらに攻撃したりすることも可能である。
TLSは通常、ネットワーク通信を保護する唯一のレイヤーであり、あらゆる場所で利用されているため、TLSの実装における脆弱性は特に危険だといえる。適切なセキュリティテストも、適切なツールがなければ困難だ。昨年、私はこの脆弱性や他の数百の脆弱性を発見するために使用した「certmitm」というツールをリリースした。certmitmを使用すれば、一般的な脆弱性に対するTLS実装のセキュリティテストが簡単に行えるようになり、ネットワーク・ペネトレーションテストにおいて必須のツールである。
[en] Defeating PlayStation 5 network encryption
Game consoles are among the most locked-down consumer devices on the market. There is also much interest in trying to defeat these protections. To combat this, console manufacturers invest heavily in security and offer monetary rewards for disclosing vulnerabilities.
In this talk, I will show how I broke the TLS network encryption of the PlayStation consoles and claimed the highest available reward, $50’000, for critical vulnerabilities in the consoles. This also caused Sony to push a forced update on all PlayStation consoles globally.
This vulnerability allows an attacker to silently decrypt the PlayStation network traffic to steal sensitive user information or access game data such as enemy locations. The traffic can also be modified to give an unfair advantage in online games or target the console with further attacks.
Vulnerabilities in TLS implementations are especially dangerous as it is usually the only layer of protection for network communication and is relied on everywhere. Proper security testing has also been hard without suitable tools. Last year, I released a tool called “certmitm” that I used to find this and hundreds of other vulnerabilities. With certmitm, security testing TLS implementations against common vulnerabilities is effortless, and it is a must-have tool for network penetration testing. Game consoles are among the most locked-down consumer devices on the market. There is also much interest in trying to defeat these protections. To combat this, console manufacturers invest heavily in security and offer monetary rewards for disclosing vulnerabilities.
●略歴 / Bio
[ja] アーポ・オクスマン
アーポ・オクスマンは、技術的なIoTサイバーセキュリティに特化した専門企業であるJuurin Oyの創業者であり起業家である。彼は電気工学、組込みデバイス、およびテスト自動化のバックグラウンドを持ち、その知識とハッキングの趣味を組み合わせたことで、産業用IoTに特化したサイバーセキュリティのキャリアを築いた。過去5年間、彼はIoTデバイスやシステムのコンサルティングおよびペネトレーションテストに従事してきた。
バグバウンティやセキュリティリサーチは、彼を常にやる気にさせ、学び続ける原動力となっている。彼のPKIやTLSに関する業務では、Microsoft、Google、Apple、Samsungなどのベンダーから複数のCVEを取得している。DEF CON 31では、TLSの脆弱性を見つけるためのツール「certmitm」をリリースし、不十分なTLS実装を発見する上でその価値を証明している。
仕事や研究以外では、彼はコミュニティへの貢献に情熱を持っている。彼は地元のセキュリティミートアップを主催し、毎年開催されるEuropean Cybersecurity Challenge大会で、フィンランドの全国ユースCTFチームのコーチを務めている。
[en] Aapo Oksman
Aapo Oksman is an entrepreneur and the Founder of Juurin Oy, a boutique company focusing on technical IoT cybersecurity. His background is in electrical engineering, embedded devices, and test automation. Combining his background with a hacking hobby led to a cybersecurity career focusing on industrial IoT. He has spent the past five years consulting on and penetration testing IoT devices and systems.
Bug Bounties and security research keep Aapo motivated and learning. His work in PKI and TLS has resulted in multiple CVEs from vendors like Microsoft, Google, Apple, and Samsung. At DEF CON 31, Aapo released a TLS hacking tool, certmitm, that has proven its worth in finding insecure TLS implementations with new vulnerabilities found constantly.
Outside work and research, Aapo's passion is in the community. He organizes local security meetups and coaches the Finnish national youth CTF team in the yearly European Cybersecurity Challenge competition.
●講演動画 / Presentation video
●講演スライド / Presentation slide
(Click the image to open the PDF via an external link)
●写真 / Photo
●レポート記事 / Reports
[ja] [レポート]PlayStation 5のネットワーク暗号化を突破する - CODE BLUE 2024(Developers IO / クラスメソッド)