年度資安盛會 HITCON CMT 2018
圓滿閉幕 來年再會
已邁入第十四屆的「台灣駭客年會社群場」HITCON CMT 2018 於南港展覽館圓滿閉
幕。自 7 月 27 日起為期兩天的活動以 「區塊鏈 Blockchain」 為核心,並首度發行
HITCON Token 加密貨幣,讓現場的會眾在擁有專屬的數位錢包後,透過挑戰企業攤
位資安競賽、參加場內各式活動,甚至藉大會不定時舉辦的『大撒幣』來取得免費
HITCON Token,並用於支付紀念品購置等相關費用。別開生面的活動與精采絕倫的
議程,吸引逾千名國內外資安領域人員與會,共同見證「鏈出世界、解密未來」
的奧義。
第二天的議程由頗負盛名的菲籍資安研究員 Jay Turla 揭開序幕。Jay 表示各家車廠所
使用的數位儀表板或娛樂系統,絕大多數是植基於 Linux、Android、Windows 或
Blackberry 的 QNX 平台,因此車載資訊娛樂系統(IVI)或車載娛樂系統(ICE)同樣
可能面臨遠端執行指令或預設弱密碼等漏洞困擾,甚至無須動用 Canbus Hacking 手
法‘就能登入車載系統,恣意進行監視、下載、控制等惡意行為,或讓系統發生嚴重崩
潰。Jay 藉演繹電影般的情節「以車內常見的 WiFi、藍牙或USB介面發出駭客控制指
令」提醒會眾,雖然部分車商已藉 Bug Bounty 掌握自身產品資安漏洞,但身處 IoT 的
時代,數位公民需全面思考駭客可能加以運用的媒介與攻擊方法,並妥採因應之道,
即便「待客泊車」這類看似單純的服務,都須慎防有心人士以惡意 USB 隱密地駭入愛
車。
為向鑽研技能而燃燒青春的駭客魂致敬,並提供會眾一個紓解身心靈的專屬場域,大
會特別設置了超復古的推幣機與最熱門的夾娃娃機。此外,身為本次大會主辦方的
HITCON GIRLS,邀請了眾多國內資安社群共襄盛舉,分別舉辦創意與技術兼具的微
型 CTF、探索 USB 或知識王 PK 賽等趣味活動,並準備了大量特色貼紙、精美杯墊與
可愛公仔,做為贏得活動的超值獎勵。
今年的 HITCON CMT 除了有資安與網路企業參展外,台灣的區塊鏈產業亦首度前來
設攤。多數大會贊助商無不絞盡腦汁設計新奇有趣的資安小遊戲,並制定
HITCON TOKEN 獎勵金發放規則,引導會眾了解駭客如何運用新進的 APT 技巧或不
安全的網路攝影機危害企業安全,並學習透過鑑識分析與逆向工程等技巧,找出駭客
入侵路徑與蛛絲馬跡。此外,大會亦推出結合「創客」精神的自焊電路板專區,讓會
眾親手製作獨一無二的科技文青風 HITCON 胸章,以宣揚由下而上的駭客動手做理念。
入侵路徑與蛛絲馬跡。此外,大會亦推出結合「創客」精神的自焊電路板專區,讓會
眾親手製作獨一無二的科技文青風 HITCON 胸章,以宣揚由下而上的駭客動手做理念。
屢屢造成熱議的「奇葩獎」是台灣駭客年會的一個特別節目,目的是在輕鬆詼諧氣氛下,表彰奇葩駭客們過去一年的努力或值得尊敬事件,以提升社會對資安事件
的關注。經過激烈的評選,「網友 Line pay 被盜刷,3C 達人 Tim 建議用紙鈔」勇奪年
度奇葩危機處理獎,而「瞎!銀行竟將客戶密碼印在通知書封面」等新聞則入圍了貼心
服務獎。雖然獲獎起因多是為了搏君一笑,但也顯示行動支付或密碼保護相關的資安
常識,已逐漸在一般民眾心中激起漣漪與火花。
此外,本次大會的創舉「HITCON Wallet 冷錢包電路板」,正式由 HITCON CTF
領隊李倫銓解密硬體規格,並透露電路板在製作過程中晶片緊急重焊事件的幕後祕辛,
以及數日不眠不休執行測試與包裝之箇中甘苦。近年國內外對資安人才的需求持續攀升
,政府正全力透過各式政策,引領人才培育與產業發展。身為國內最具資安技術能量,
且獲得高度肯定的台灣駭客協會,期待透過 HITCON CMT 2018 打造資安人才與政府
溝通、企業交流、學研媒合的管道,讓台灣在法規、能力與視野上都能與國際資安潮
流緊密接軌,在全球數位匯流的舞台上展現耀眼光芒。
領隊李倫銓解密硬體規格,並透露電路板在製作過程中晶片緊急重焊事件的幕後祕辛,
以及數日不眠不休執行測試與包裝之箇中甘苦。近年國內外對資安人才的需求持續攀升
,政府正全力透過各式政策,引領人才培育與產業發展。身為國內最具資安技術能量,
且獲得高度肯定的台灣駭客協會,期待透過 HITCON CMT 2018 打造資安人才與政府
溝通、企業交流、學研媒合的管道,讓台灣在法規、能力與視野上都能與國際資安潮
流緊密接軌,在全球數位匯流的舞台上展現耀眼光芒。
🚀 Follow us
No comments:
Post a Comment