Becks JP May 2024

English follows after Japanese

BECKS が日本に戻ってきました! BECKS は Beer と Hacks を表す、サイバーセキュリティに興味のあるハッカー、エンジニア、リサーチャーのためのカジュアルなミートアップです。 テクニカルなトークと共に交流しましょう!

(※講演は英語で行われますが、日本語への同時通訳が提供されます)

開催場所

東京ガーデンテラス紀尾井町 紀尾井タワー 11F BASE 11 (Googpe Maps)

開催日時

2024/05/23 19:00-21:30

スケジュール

• 18:50 オープン
• 19:00-19:20 ウェルカムスピーチ
• 19:20-20:00 Session 1
• 20:00-20:10 小休憩
• 20:10-20:50 Session 2
• 20:50-21:30 ソーシャルイベント

講演概要

Exploit the smart speaker at Pwn2Own (Nguyen Quoc Trung)

Abstract

この講演では、私と私のチームメイトが Sonos Era 100 スマートスピーカーにおいて認証なしの RCE（リモートコード実行）をどのように達成したかについて話します。この講演では、以下のトピックを取り上げます：

• なぜこのターゲットを選んだのか？
• SMB プロトコル
• libsmb2 ライブラリの動作
• 使用後解放バグ
• 情報漏洩
• デモビデオ

Profile

私は 2022 年半ばから LINE（VN AST）でセキュリティエンジニアとして働いています。主な仕事は、ウェブアプリとモバイルアプリのコードレビューを行うことです。暇な時には、研究やエクスプロイトを行うことが好きです。

Automatic prompt refinement for vulnerability analysis (Kim Sung Woo)

Abstract

本研究では、オープンソースの大規模言語モデル（LLMs）を使用して、膨大な量のソースコード内の脆弱性を効果的に検出するアプローチを紹介します。この研究は、追加のモデルトレーニングやファインチューニングを必要とせず、プロンプトの最適化を通じてLLMsの脆弱性分析能力を向上させる方法を提案します。LLMsの使用により、コードの複雑性や開発環境の多様性に制約されることなく、脆弱性分析において一貫したパフォーマンスを実現します。このアイデアを検証するために、限定されたタイプの脆弱性（DOMベースのXSS）について実験を行い、高い精度（90％以上）とリコール（90％以上）を達成しました。この方法論を通じて、9つの新しいDOMベースのXSS脆弱性を発見し報告しました。また、このアイデアを複数の脆弱性タイプに一般化するために必要な追加研究と制約についても共有します。

主要ポイント：

1. プロジェクトでLLMsを効率的に使用するための基本的なハードウェア要件
2. コード分析に特化したLLMsと一般的な自然言語処理を中心としたLLMsの違い
3. 脆弱性検出のための効果的なプロンプトエンジニアリング技術
4. 限定されたデータセットで生成されたプロンプトのスケーラビリティを評価する方法論
5. 企業内のソースコード分析のためのオープンソースLLMsの実世界での応用事例

Profile

私は、会社内のシステムおよびサービスのアーキテクチャと設計に関するセキュリティコンサルティングを行い、最新技術の研究を通じて製品のセキュリティを向上させることに貢献しています。AIを使用してセキュリティ専門家が行う必要があるタスクを自動化することに興呀があります。

BECKS is back in Japan! BECKS stands for Beer and Hacks, and like its name it's a casual meet-up between hackers / engineers / researchers interested in cybersecurity. Check out technical talks and meet people from security field for fun and profit!

(Talks are spoken in English. Simultaneous Japanese interpretation is available too.)

Location

Kioi Tower 11F BASE 11 (1-3 Kioicho, Chiyoda-ku, Tokyo, Japan) (Googpe Maps)

Date

2024/05/23 19:00-21:30

Schedule

• 18:50 Open
• 19:00-19:20 Welcoming words & grab some beer and dine
• 19:20-20:00 Session 1
• 20:00-20:10 Short break
• 20:10-20:50 Session 2
• 20:50-21:30 Social event

Talk details

Exploit the smart speaker at Pwn2Own (Nguyen Quoc Trung)

Abstract

In this talk I’m going to talk about how I and my teammate got an unauthenticated RCE on the Sonos Era 100 smart speaker. In this talk, I will cover the following topics:

• Why we chose this target?
• The SMB protocol
• How libsmb2 library works
• The use-after-free bug
• The information leak
• Demo video

Profile

I worked as a security engineer at LINE (VN AST) since mid 2022. My main work is to do code review web app and mobile app. I like to research/exploit things when I’m free.

Automatic prompt refinement for vulnerability analysis (Kim Sung Woo)

Abstract

We introduce an approach to effectively detect vulnerabilities in vast amounts of source code using open-source large language models (LLMs). This study proposes a method to enhance the vulnerability analysis capability of LLMs without requiring additional model training or fine-tuning, but merely through prompt optimization. The use of LLMs allows for consistent performance in vulnerability analysis without being constrained by the complexity of code or the diversity of the development environment. To validate the idea, we conducted experiments on a limited type of vulnerability (DOM Based XSS) and achieved high precision (over 90%) and recall (over 90%). Through this methodology, we discovered and reported 9 new DOM Based XSS vulnerabilities. We also share the necessary additional research and constraints to generalize this idea to multiple types of vulnerabilities.

Key Points:

1. Basic hardware requirements for efficient use of LLMs in projects
2. Differences between LLMs specialized in code analysis and those centered on general natural language processing
3. Effective prompt engineering techniques for vulnerability detection
4. Methodology for evaluating the scalability of prompts generated with limited datasets
5. Real-world application cases of open-source LLMs for internal source code analysis in corporations

Profile

I conduct security consulting on the architecture and design of systems and services within the company and contribute to enhancing product security by researching the latest technologies. I am interested in automating the tasks that security experts need to perform using AI.