Larry Trowell

LarryはNetSPIのディレクターとして、IoT／組み込み機器に対するペネトレーションテストの実施とリード、また組み込みシステムの安全性を確保するための新たなセキュリティ技術の研究を担当しています。 ジョージア・サザン大学では数学の修士号を取得しており、専攻分野はコンピュータサイエンスおよび人工知能です。

彼は複数のFortune 250企業において、組み込みシステムエンジニアおよびセキュリティ専門家として、特に医療機器を中心に活躍してきました。自動車、金融、医療、無線通信、マルチメディアといった分野における多様なデバイスの設計とセキュリティ強化に貢献しており、医療系の学術誌への掲載実績もあります。また、世界中のカンファレンスで講演も行っています。 Larryは、ベアメタルや低レベル組み込みデバイスの設計に関する豊富な知識を有しています。

Sam Beaumont

Sam Beaumont（PANTH13R）は、NetSPIの「交通・モビリティ・サイバーフィジカルシステム」部門のディレクターであり、ハードウェアおよび統合システムに関する技術戦略とソリューションの開発・提供をリードしています。

サイバーセキュリティとテクノロジーの分野で10年以上のキャリアを持つSamは、「チップが載っているものなら何でもハックする」存在として強い評判を確立しており、ハードウェアや組み込みシステムはもちろん、「飛ぶもの、航行するもの、走るもの」すべてが対象です。

彼女の深い専門知識は、NetSPIの顧客に対して、比類ない技術的リーダーシップと高度なサービス提供を実現しており、物理空間に存在する資産を進化する脅威から守るための支援を行っています。

これまでのキャリアでは、オフェンシブセキュリティのプリンシパルコンサルタント、レッドチーム担当、エクスプロイト開発者、脆弱性研究者などの技術職を歴任。ビジネスや規制要件と、理論的に最も顕著な脆弱性とのギャップを埋める独自の能力を発揮してきました。

Samは、サイバーフィジカルシステムに対する実践的なアプローチと、サイバーセキュリティ・コミュニティへの継続的な貢献を通じて、業界における実践的な思想的リーダーとしての地位を確立しています。研究、講演活動、メンタリングを通じて、サイバーセキュリティ分野における女性の可能性を拡げ、より安全で多様性に富んだ未来を築くために尽力しています。

Laser Beams & Light Streams: ハッカーに“ピュンピュン”させる、手頃な光ベースのハードウェアセキュリティツールの構築

ハードウェアにおける記憶装置は、歴史的に「光の影響を受ける」よう設計されてきました。 たとえばメモリは一連のトランジスタで構成されており、それらの物理状態が1や0を表しています。初期のEEPROMメモリは、新しいデータを書き込む前に、UV（紫外線）を使って消去することができました。

この仕組みは本来便利なものでしたが、同時に攻撃者にとっては、光やその他の光学的手法を用いてメモリを選択的に操作する手段として悪用できるものでした。チップが進化するにつれ、UVを反射する不透明な樹脂でコーティングし、この脆弱性を「一時的に」防ぐ対策が取られるようになりました。

今日では、レーザーや光を用いたハードウェア攻撃は「国家レベルの攻撃者しかできないもの」と見なされがちです。これは高価な装置と専門的な技術を必要とするためです。実際、現在の高機能なハードウェア研究所では、高周波の赤外線レーザーを使って樹脂を貫通させています。

本プロジェクトでは、限られた予算とハッカー・メイカー精神があれば、家庭やガレージでも似たような成果が得られることを示しています。オープンソースの低価格な顕微鏡の改造、手作りのビームスプリッター、交換可能なダイオードレーザーの組み合わせにより、YAGレーザーのような高価な装置に匹敵する結果を、民生用レーザーでも再現できることが確認されました。

私たちは、より安価な技術代替手段を活用することで、ハードウェアマルウェアの可視化、サプライチェーンにおけるチップのすり替え検出、そしてレーザーによる論理状態イメージングの分野に挑戦しています。このアプローチでは、光学技術、レーザーの選定、機械学習コンポーネントを統合しています。