PoC2015에 참가했습니다.

전날 세시쯤(정확하게는 당일이죠)에 BoB 센터에서 퇴근해서 세시간쯤 자고 일어나서 피곤한 몸을 이끌고 PoC2015가 열리는 the K 호텔로 향했습니다.

컨퍼런스는 잘 참여하지 않다가 서울에 올라와서 이것저것 참가하게 되었는데요.

PoC는 스피커분들부터 빵빵해서 매우 기대했습니다.

프론트에서 등록을 하고, 티셔츠와 뱃지와 명찰을 받았습니다.

아홉시가 조금 넘어서 관계자 분께서 개회사를 하셨는데요,

아마 vangelis님 같았습니다.

요즘 진행하는 프로젝트 관련해서 자료를 찾다가 역자에서 자주 뵙는 분입니다.

첫 세션은 Thegrugq의 "Cyberwar of Nation State Level"이였습니다.

동시통역이 진행되었는데, 그렇게 매끄럽지 못해서 조금 못마땅하였습니다.

영어 공부 열심히 해야겠어요.

뭐 여튼 그래서 없는 영어실력으로 동시통역없이 겨우겨우 알아들어가면서 세션을 진행했습니다.

cyber warfare를 air warfare tactic과 비교하였는데요.

air warfare의 전략에서 air를 cyber로 바꾸면 너무나도 잘 맞다고 하였던것이 인상적이였습니다.

새로운 양상이 아니라 기존의 airwar에서 전략인

overwhelm the weak

go in quickly

hit hard

get out

이것들이 그대로 cyber warfare에서 적용시켜가면서 어떻게 일어나고 있는지 설명을 해주셨습니다.

그리고 나서 여러가지 대응방안 또한 설명해주셨습니다.

두 번째 세션은 Pangu팀의 "Hacking from iOS9 to iOS9"이였습니다.

iOS Security에 대해서 간단히 Overview를 하고,

iOS8에서 iOS9 업데이트 되면서 바뀐 Security들을 설명해주시고 난 뒤,

Pangu9에서 커널 취약점을 어떻게 익스플로잇했는지 설명해주셨습니다.

정말 좋은 세션이였는데 제가 부족해서 잘 알아듣지 못한 것이 안타깝네요.

그리고 점심시간이 이어졌습니다.

저는 너무 피곤해서 쓰러져서 잠만 잤네요.

오후 세션은 두개의 트랙으로 나뉘어져 진행되었습니다.

두 트랙 모두 좋은 세션이 많았는데 하나만 선택해야해서 조금 아쉬웠습니다.

저는 계속 B 트랙에서 세션을 들었습니다.

Liang Chen과 Shuaitian Zhao의 "OS X kernel is as strong as its weakest part"가 먼저 진행되었는데요.

OSX 커널의 공격 양상을 설명한 뒤, IOKit 취약점 몇개를 설명해주셨습니다.(제로데이도 포함해서)

OSX 커널을 어떻게 디버깅해야 할 지도 설명해주셨습니다. 매우 흥미로운 분야라서 꼭 해보고 싶네요.

아 이분들과 Pangu팀 때문인지 애플에서 세 명이나 파견오셨다고 하더군요.

다음 세션은 KAIST의 SysSec팀의 VoLTE 분석이 이어졌습니다.

공짜로 이용할 수 있는 몇 개의 데이터 채널에 대해서 설명하고, 취약점으로 인한 call spoofing과 DoS에 대해서도 설명해 주셨습니다.

30분 정도 break time을 가지고 나서, 다음 세션이 진행되었습니다.

BoB 4기 Sin City 팀의 Fire Sale이 한국에서 일어나면 어떻게 될까였습니다.

이건 정말 대단하다라고만 밖에 표현이 안되네요.

우리나라의 보안이 얼마나 취약한지 경각심을 가질 수 있는 기회였습니다.

마지막 세션은 체력이 딸려서 거의 비몽사몽으로 들었네요.

올해 참가한 컨퍼런스 중에 가장 좋았던 컨퍼런스 같습니다.

요즘 안이해져있었는데 다시 의지도 샘솟고, 열심히 공부해서 내년엔 더욱 더 많이 알아듣고, 저기서 발표도 해보자라는 생각이 드네요.

몇시간 뒤에 PoC의 두번째 날이 시작됩니다. 또 몇시간 못자고 들으러 가겠네요.

gilgil 형님의 무선 패킷 crack이 특히 기대됩니다.