Rick de Jager

リックとカルロは、Pwn2Ownチーム「PHP Hooligans」の一員です。彼らはこれまでに5回のPwn2Ownに参加し、ルーター、プリンター、自動車など、幅広いターゲットを攻略してきました。Pwn2Own以外では、Rickは熱心なCTFプレーヤーであり、0rganizersやICCのチームヨーロッパの一員として出場した経験があります。

Carlo Meijer

Carloは、ブティック型セキュリティコンサルティング会社Midnight Blueの共同設立者であり、TETRA、MIFARE Classic Crypto1 RFID暗号、自己暗号化ドライブのセキュリティに関する研究で最もよく知られています。

過去にダイヤルイン：FAX機でRCEを試してみた - だって、やってみたかったから

このトークでは、私たちがPwn2Own Irelandで見つけたプリンターのバグを利用して、**FAXインターフェース経由でリモートコード実行（RCE）**を達成した方法をご紹介します。

「今どきFAXなんて誰が気にするの？」と思うかもしれません。でも、もしその古めかしい機能の奥に、リモートコード実行につながる道が潜んでいるとしたら、どうでしょう？

このトークでは、今回の攻撃を可能にしたメモリ破損の仕組み、古風なインターフェースを使ってヒープを制御した方法、そして数十年前のFAXプロトコルにモダンなPDFエクスプロイトを移植する際に直面した意外な課題について詳しく解説します。

それだけじゃありません。すべてを理解するために、心が折れそうになるほど古くて難解な仕様書を何百時間もかけて読み込んだ話もお伝えします。

そうです。みんなが最新のトレンドソフトの脆弱性にパッチを当てたり、クラウドセキュリティに夢中になっている間、私たちはとっくに廃れて倉庫に眠っていてもおかしくない技術を使って大いに楽しんでいました。参加者の中には生まれていない人もいるような古い機能をハックして、です！