2018 CodeEngn Conference 15



날짜 : 2018. 7. 7. SAT / PM 13:00 ~ PM 18:00
장소 : 서울 보라매공원 앞, 전문건설회관 4층 대회의실 [600석]

주최 & 주관 : CodeEngn.com [코드엔진]
협찬 : (주)NSHC / 한국정보기술연구원


Download ALL Slides

2007 - recent data

Github: https://github.com/codeengn/codeengn_conference

Agenda

The SKYNET is coming, 인공지능 기술을 활용한 해킹과 보안

13:00 ~ 13:40 / 서준석

Facebook: https://www.facebook.com/nababora007

인간의 모든 것을 멸종시키는 것이 목표인 skynet은 더 이상 영화 속의 일이 아니다. 만약 skynet이 이미 개발되어 있다면? 스스로 취약점을 찾아 공격 하고, 능동적인 방어를 하는 skynet을 구성하는 기술을 하나씩 파헤쳐 보자


메모리 공격과 방어 기법의 변화

13:50 ~ 14:30 / 이종혁

Jong-Hyouk Lee's Research Information: https://sites.google.com/site/hurryon

1988년 Morris 웜 이후 메모리 공격을 수행하는 다양한 익스플로잇들이 개발되고 있으며, 2018년 현재에도 주요한 시스템 익스플로잇들은 메모리 공격을 기초로 하고 있다. 본 발표에서는 현재 대부분의 운영체제에서 제공하고 있는 Stack Canary, W^X, ASLR 과 같은 메모리 공격 방어 기법들을 소개하고 이들을 우회 할 수 있는 방안을 소개한다.


스마트 홈 제어시스템 다면진단, 스마트 홈 해킹 IN REAL WORLD

14:40 ~ 15:20 / 최소혜

스마트 홈 시장이 증가하면서 기존 스마트 홈은 물론 새로 건설되는 수많은 아파트들에도 월패드가 탑재되어 건설되고 있습니다. 우리는 실제로 서비스 중인 스마트 홈 서비스를 분석하였고, 그 결과 도어록 원격제어를 포함한, 세대와 세대 간의 isolation을 보장할 수 없는 다수의 심각한 취약점들을 발견했습니다. 분석한 스마트 홈 서비스 업체는 약 380개의 아파트 단지에 서비스를 제공 중이었으며 아파트 단지당 500세대가 있다고 가정해도 190,000세대가 취약점에 노출되어 있는 상황이었습니다. 본 발표에서는 이러한 스마트 홈 제어시스템의 취약점 분석 스토리를 공유하고자 합니다. 펌웨어 추출부터 취약점 분석에 이르는 다양한 정보를 공유할 수 있을 것입니다.


공유기 커스텀 펌웨어 개발의 이해, 평범한 공유기의 숨겨진 힘을 찾다

15:30 ~ 16:10 / 김승주

manatails' blog: https://manatails.net

2018년 현재, 우리는 유래없이 수많은 전자기기들에 둘러쌓여 살고 있다. 하지만 그들은 모든 힘을 활용하고 있는가. 좋은 하드웨어가 있지만 제한된 소프트웨어로 인해 성능이나 보안에 문제를 가져오는 것은 아닐까. 제조사에서 일방적으로 내려오는 바이너리가 아닌 직접 소스로부터 만든 펌웨어를 올려보자. 공유기 커스텀 펌웨어 제작과정을 통해 임베디드의 기초를 다지고, 이를 어떻게 활용할 수 있는지 알아보자.


이더리움 보안 취약점 연구, 쉽게 알아보는 스마트 컨트랙트 보안!

16:20 ~ 17:00 / 임준오, 정명균

스마트 컨트랙트 관련 개발과 연구가 뜨거운 지금, 보안 문제는 없을까? 스마트 컨트랙트에서 발생할 수 있는 버그들과 오프 체인에서 일어날 수 있는 버그들을 다룬다. 실제 일어났던 사건들과 찾았던 버그를 소개한다.


안드로이드 앱 보안솔루션을 간단히 무력화 할 수 있다고?, 앱 보안 솔루션의 간단 우회!

17:10 ~ 17:50 / 유재욱

Is Secure?: https://ar9ang3.tistory.com

안드로이드 앱 보안솔루션을 간단히 무력화할 수 있다고? 간편결제 앱 분석을 통한 보안솔루션 우회 및 대응방안 연구 프로젝트 이제 스마트폰으로 송금과 결제를 하지 않으면 핀잔을 받는 시대까지 도래했다. 수많은 사람들이 사용하는 간편결제 앱의 보안성을 향상하기 위해서 보안 솔루션이 탑재된다. 금융 앱 분석의 시작은 이 보안 솔루션을 우회하는 것부터 시작하는데, 이 보안 솔루션들을 간단히 우회해낼 수 있는 방법이 있다. 이러한 취약점과 이에 대응하기 위한 대응방안을 알아본다.


게임핵과 보안솔루션의 전쟁, Online-GameHack, 어떻게 진화했는가?

18:00 ~ 18:40 / 강명석

Knowledge storage of Empier: http://empier.tistory.com
Facebook: https://www.facebook.com/dladbru

치트엔진이라는 프로그램을 시초로 많은 변화가 있었다. 게임핵에 대해 연구하고 개발하는 커뮤니티들이 생겼으며, 이를 보안하기 위한 솔루션들이 탄생했다. 10년이란 시간동안 핵과의 전쟁을 치르면서 과거보다 더 강력해졌으나, 아직까지도 게임핵은 사라지지 않고있다. 현재 게임보안솔루션은 어떤 방패를 가지고 있으며, 게임핵은 어떤 창을 쓰고있는지 알아본다.






CodeEngn.com [코드엔진]
CodeEngn ReverseEngineering Conference

Copyright@2007 All Rights Reserved.
Powered by CodeEngn

 
HOME | ABOUT | CONTACT