世界トップクラスの専門家による日本発の情報セキュリティ国際会議【CODE BLUE】での実演&講演「究極のデータ復旧」

2016年10月20日に、東京で開催された世界トップクラスの専門家による日本発の情報セキュリティ国際会議【CODE BLUE】での実演&講演「EXOTIC DATA RECOVERY(究極のデータ復旧)」を行いました。

講演概要

イベント

  • 日時:2016年10月20日(木)・21日(金)
  • 公式サイト:CODE BLUE 2016
  • イベント概要:世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議が2016年10月20日・21日に東京で開催!

講演要約

ハードディスクドライブには、今のセキュリティ対策では検知できない隠し領域があります。
そのため、そこに存在するソフトウェアは出現するまで潜伏し続けることができます。たとえグートマン方式のデータ消去を35回実行しても、その領域-PARADAIS-で密かにスタンバイし続けることができます。
もし重要インフラの制御システムに組み込まれているHDDに何かが隠れているとしたら、予期せぬタイミングで思いもよらないソフトウェアが起動し、施設や設備をコントロール不能に陥れるかもしれません。
今回の研究発表では、このようなサイバーテロの脅威がオフライン制御システムにも潜み得る可能性についてのテクニカルな側面と、故障したHDDからのデータ復旧を最も困難にするプラッタダメージへの新たな克服技術について解説致します。
尚、PARADAISついてはイラストを用いてHDDの動作のしくみとあわせての解説と、実演を予定しています。

講演者紹介 – しもがいと だい Dai Shimogaito

愛知県豊川市出身
関西大学総合情報学部卒(1998年)
大阪データ復旧(株)代表取締役 

故障したハードディスクからのデータ復旧や問題の生じたデジタルデータの解析に日々取り組みつつ、保全性の高いデータ復旧(HiDR)技術の開発と、テクニカル面におけるPARADAISのサイバーセキュリティリスク対策についても研究を進めている。また、警察等の法執行機関や弁護士からの依頼により、殺人事件や詐欺事件などにまつわるデジタル証拠のフォレンジック調査分析も行う。

最近の主な講演
2014年:CODEBLUE、NPOデジタル・フォレンジック研究会 第11期総会時講演会
2015年:まっちゃ139勉強会、兵庫県警察本部サイバー犯罪捜査研究会、(株)ラック勉強会
2016年:三重県警察本部生活安全部サイバー犯罪対策課、HTCIA International Conference & Training Expo(米国)上記の他、非公開カンファレンスや技術講義など10件以上


Conference Information

Date : October 20-21, 2016
Official Web : CODE BLUE 2016 (English)
Summary : World leading security researchers will come together for this unique international conference in Tokyo

Abstract

Hard Disk Drives (HDD) have a hidden space for storing data. If malicious software is stored in this hidden area, it could lead to attacking computers even if they are air-gapped.
By abusing surplus space of HDD, such cyber attack against off-line industrial control systems could become possible.
Moreover, the software or any data in this hidden space can survive against formatting, OS reinstallation, malware destruction software and any conventional cybersecurity framework.

Let us call it “PARADAIS”

While the PARADAIS stays unactivated, LBAs are not mapped to the hidden data area. Therefore, even if the HDD is wiped several times such as 3-pass, 7-pass or 35-pass, it remains there as it is.
There has been no way to detect or erase the unidentified software at PARADAIS in advance when the HDD had been modified prior to your purchase or its installation. However, new solutions are being discovered by my ongoing research.
Who can predict that Windows OS may boot after the HDD is wiped by Enhanced Secure Erase ? It would be you at CODEBLUE2016.
The 2nd part of my presentation would be on DATA RECOVERY from HDD the platter surface of which has been damaged because of head crash, natural disaster or intentional destruction at crime scenes. Survey results of 12 cases show how effective the disk surface cleaning by DDRH was.

Speaker – Dai Shimogaito

He has been researching and developing state-of-the-art data recovery technology for malfunctioning HDDs which had suffered platter damage from head crash, natural disaster and crime.
Dai, as a digital forensic investigator, has also examined digital evidences of murder, abandonment of corpse, internal corporate fraud, and labor management problems and been cooperating with law enforcement and lawyers.
Moreover, as a cyber security researcher, he has been a speaker at CODEBLUE, Matcha139 Workshop, seminars for law enforcement and cyber security companies and HTCIA International Conference & Training Expo ( Aug 2016 ).

よかったらシェアしてね!
  • URLをコピーしました!