Atelier λ

セキュリティさくら12th

スマートフォン向けゲームのチート

  • by 中村智史氏

チートとは?

  • 定義は曖昧
  • 例えば意図しない動作によってゲームをクリアする
  • そのモチベーション
  • 優越感、自己顕示(1)
  • 技術的好奇心(2)
  • 経済活動(3)
  • セーフなのは?
  • 全部ダメ
  • 運営側から確認なんてできない
  • 強いて言えば3が最もまずい

チートの商品化

  • チートの商品化は民事、刑事沙汰になる
  • 広告
  • 商品化
  • RMT
  • Gold Farmers
  • Ge Jin - Youtube
  • 消費者がいる
  • セキュリティ的なリスクが!

チートとセキュリティ

  • アドウェアやマルウェア
  • 偽ツールによってインストールされたり
  • 詐欺
  • アカウントハック
  • 偽チートツール
  • 反社会的勢力
  • 実体のない商材なので表で動きにくい人達が使いやすい

技術の話

  • デバッガとかで色々したり
  • dllハックしたり
  • サーバーへの通信の間にコンピュータを置いて、通信内容を改竄したり
  • apkファイルを解析するとすぐに分かってしまう
  • デバッグの技術でもって解析する

守るためには

  • 端末と通信経路はユーザの制御下
  • サーバへの侵入はとりあえず考えない
  • 重要な処理はサーバ上で行う
  • 課金処理
  • 課金アイテム処理
  • 領収情報と比較、異常検知
  • ログ監視と異常検知
  • 事後でも処置可能
  • クライアント側でどうするか?
  • 難読化
  • メモリ上の値をランダム配置
  • 共通鍵暗号を頻繁に更新
  • XIGNCODE等のチート対策ツール
  • サーバ側では
  • 送受信する値を改竄検知
  • 仕様から判断できる上限値と下限値を管理

sweets time

LT

mikutterの薄い本制作時の薄いセキュリティインシデント

  • by @EiM_GTPE_ 氏
  • 頒布前の薄い本データの入ったUSBを忘れてしまう
  • 製本後、現行データを削除していなかった
  • 制作に関するマニュアルがない
  • USBに暗号化付きのものにする?
  • 謝罪会見

S.V.流おうちセキュリティ最前線

  • by @uzuki_aoba 氏
  • BLE
  • おうちの鍵がワンタイム
  • クラウド型カメラ
  • 海外では流行った
  • 治安が悪い
  • DIY主義
  • skypeを使って通信
  • ナイトカメラ
  • 発熱が半端ない

おうちネットワークのセキュリティ

  • by @y1r96
  • おうちネットワークを作る話
  • NICは高い
  • VLAN使うと安くできる
  • VyOS

こわくないCTF超入門

  • by @kikuchan98
  • 範囲の広いCTFの入門
  • QR
  • 暗号
  • CTFはICTを活用した知恵の輪

懇親会

  • にかいめ!
  • 前回の反省は生かせず、結局、コミュ力が……
  • 美味しかったです

感想

  • またLTしたいなあ
  • とりあえず今日は明日が納期のお仕事しなきゃ……