通訊網路安全研究，從 GSM 到 5G NR | AGENDA | HITCON 2020

議程
活動
教育訓練
贊助
會場地圖
地點
須知
行為準則
工作人員
購票

9/11

直播連結：

R0 R0（口譯） R1 R1（口譯） R2 R2（口譯） R3 R3（口譯）

08:00 - 09:10

09:10 - 09:20

09:20 - 10:00

10:00 - 10:50

10:50 - 11:00

11:00 - 11:50

11:50 - 13:00

13:00 - 13:50

13:50 - 14:00

14:00 - 14:50

14:50 - 15:30

15:30 - 16:20

16:20 - 16:30

16:30 - 17:20

17:20 - 17:30

Track 01
國際會議廳 R0

Track 02
第一會議廳 R1

Track 03
第二會議廳 R2

Track 04
遠距會議室 R3

Track 05
交誼廳 R4

報到時間

嘉賓致詞

總召致詞 & Opening

總召致詞 & Opening

Industrial Cybersecurity Landscape in 2020: Trends, Challenges, and Opportunities

Industrial Cybersecurity Landscape in 2020: Trends, Challenges, and Opportunities

劉榮太

Break

[ HITCON 論壇 ] 金融業如何迎擊數位戰場的第一道烽火

Panel

[ HITCON 論壇 ] 金融業如何迎擊數位戰場的第一道烽火

翁浩正蔡福隆處長郭建中董事長蘇清偉資安長劉培文執行副總經理

通訊網路安全研究，從 GSM 到 5G NR

企業Communication Security

通訊網路安全研究，從 GSM 到 5G NR

劉作仁楊承穎

練蠱大賽

陳立中

A Million Boluses: Discovery and Disclosure of Vulnerabilities in an Insulin Pump

Critical Infra

A Million Boluses: Discovery and Disclosure of Vulnerabilities in an Insulin Pump

Julian Suleder

IoT Hacking 101

IoT Hacking 101

Jimmy Liu

Lunch

[ HITCON 論壇 ] 主動式資安防禦策略，解決 OT 資安相依性風險

Panel

[ HITCON 論壇 ] 主動式資安防禦策略，解決 OT 資安相依性風險

毛敬豪所長劉榮太執行長鄭嘉信執行長楊瑞祥技術長王仁甫總監

APT Chimera - Operation targets Semiconductor Vendors

企業APTBlackHat

APT Chimera - Operation targets Semiconductor Vendors

陳仲寬 Inndy Lin JohnThunder

人力徵才

Bug Bounty Competition

Bug Bounty Competition

IoT Hacking 101

IoT Hacking 101

Jimmy Liu

Break

[ HITCON 論壇 ] 如何兼顧疫情控制與隱私保護

Panel

[ HITCON 論壇 ] 如何兼顧疫情控制與隱私保護

李柏鋒 OCF 簡宏偉處長龐一鳴處長劉宇倫醫師 Sherry Chung MyData Taiwan

Discover vulnerabilities with CodeQL

Discover vulnerabilities with CodeQL

Boik Su

網軍內網滲透之奇技淫巧 (Operation: I am Tom)

企業APTOn-site Only

網軍內網滲透之奇技淫巧 (Operation: I am Tom)

zha0 Tom Aragorn

Bug Bounty Competition

Bug Bounty Competition

TDOH Village

Coffee Break

[ HITCON 論壇 ] 疫情後資安人才培育的挑戰與契機

Panel

[ HITCON 論壇 ] 疫情後資安人才培育的挑戰與契機

Alan Lee 黃俊穎博士 Tzong-Chen Wu Seungjoo Kim Kana Shinoda Yan Shoshitaishvili

Reversing In Wonderland: Neural Network Based Malware Detection Techniques

Malware

Reversing In Wonderland: Neural Network Based Malware Detection Techniques

Sheng-Hao Ma Shin-Ming Cheng

Tropic Trooper’s Back: USBferry Attack Targets Air-gapped Environments

企業APTOn-site Only

Tropic Trooper’s Back: USBferry Attack Targets Air-gapped Environments

Joey Chen

Last orders at the House of Force

CTFExploit

Last orders at the House of Force

Kevin Backhouse

5G Village Session

5G Village Session

Break

[ HITCON 論壇 ] 人工智慧能否為人類指引網路攻防的基石？

Panel

[ HITCON 論壇 ] 人工智慧能否為人類指引網路攻防的基石？

陳仲寬邱銘彰陳品諭博士張嘉哲技術發展總監

A CTF-Style Escape Journey on VMware Workstation

CTFExploit

A CTF-Style Escape Journey on VMware Workstation

Yanyu Zhang

5G Village Session

5G Village Session

Closing

9/12

直播連結：

R0 R0（口譯） R1 R1（口譯） R2 R2（口譯） R3 R3（口譯）

08:30 - 09:00

09:00 - 09:10

09:10 - 09:20

09:20 - 10:10

10:10 - 10:20

10:20 - 11:10

11:10 - 11:20

11:20 - 12:10

12:10 - 13:10

13:10 - 13:40

13:40 - 13:50

13:50 - 14:40

14:40 - 14:50

14:50 - 15:40

15:40 - 16:20

16:20 - 17:10

17:10 - 18:10

Track 01
國際會議廳 R0

Track 02
第一會議廳 R1

Track 03
第二會議廳 R2

Track 04
遠距會議室 R3

Track 05
交誼廳 R4

報到時間

Opening

Break

Breaking Samsung's Root of Trust: Exploiting Samsung S10 Secure Boot

BlackHatExploit

Breaking Samsung's Root of Trust: Exploiting Samsung S10 Secure Boot

Cheng-Yu Chao

從近期 DDoS 巨量攻擊解析 IoT/DVR 侵駭手法與因應之道

企業On-site Only

從近期 DDoS 巨量攻擊解析 IoT/DVR 侵駭手法與因應之道

邱品仁蔡振華李樸

晶片卡 Agent 逆向工程與重製：以健保卡為例

On-site Only

晶片卡 Agent 逆向工程與重製：以健保卡為例

Inndy Lin

Bug hunting from zero to 0(day) to ($)0

Bug hunting from zero to 0(day) to ($)0

Anthony Lai Byron Wai Ken Wong

CTI Village

Break

From LNK to RCE: Finding bugs in Windows Shell Link Parser

微軟百大資安研究員

From LNK to RCE: Finding bugs in Windows Shell Link Parser

Lays

企業

Head First CVE

Ken Lee

Potential Security and Privacy Issues in Novel Taiwanese National eID system

Potential Security and Privacy Issues in Novel Taiwanese National eID system

何明洋

First step in the quest for manufacturing cyber-resilient IoT devices

企業

First step in the quest for manufacturing cyber-resilient IoT devices

Jun Sato 張智翔

CTI Village

Break

RE: 從零開始的 OOO DEF CON CTF & DEFCON 28 準備與競賽分享

RE: 從零開始的 OOO DEF CON CTF & DEFCON 28 準備與競賽分享

ddaa yuawn

你的資安策略夠明確嗎？透過框架優先緩解真實威脅

企業

你的資安策略夠明確嗎？透過框架優先緩解真實威脅

翁浩正鍾澤華

LEAYA: Last Exploitation 絢 - An Embedded System Detection and Response

APTExploit

LEAYA: Last Exploitation 絢 - An Embedded System Detection and Response

cp zet freetsubasa

Exploit (Almost) All Xiaomi Routers Using Logical Bugs

Exploit

Exploit (Almost) All Xiaomi Routers Using Logical Bugs

Aobo Wang Jihong Zheng

CTI Village

Lunch

協會時間

Break

Development of Signaling Spoofing Attacks Using Function Containerization of Rogue Base Stations

企業Communication Security

Development of Signaling Spoofing Attacks Using Function Containerization of Rogue Base Stations

Shin-Ming Cheng Bing-Kai Hong

My journey on SMBGhost

On-site Only

My journey on SMBGhost

Angelboy

Guarding the Factory Floor: Catching Insecure Industrial Robot Programs

Critical Infra

Guarding the Factory Floor: Catching Insecure Industrial Robot Programs

Federico Maggi Davide Quarta Marcello Pogliani Stefano Zanero Marco Balduzzi

CTI Village

Break

How I Hacked Facebook Again!

🍊"><svg/onload=alert(1)>

How I Hacked Facebook Again!

Orange Tsai

-

Bug Bounty X Router X IP Cam X 電子支付

Bug Bounty X Router X IP Cam X 電子支付

The Great Hotel Hack: Adventures in attacking hospitality industry

The Great Hotel Hack: Adventures in attacking hospitality industry

Etizaz Mohsin

CTI Village

Coffee Break

Post-Quantum Cryptography

Post-Quantum Cryptography

Daniel J. Bernstein Tanja Lange

Lightning Talk / 閉幕 / 花絮與展望 HITCON 2021

Lightning Talk / 閉幕 / 花絮與展望 HITCON 2021

通訊網路安全研究，從 GSM 到 5G NR

企業Communication Security

議程摘要 Abstract

2G行動通訊網路從1996年開頭至今，第五代行動通訊網路(New Radio, NR)最快也即將於今年開始正式運轉。
從4G LTE開始，就有許多安全研究人員提出本身設計上的缺失，在行動上網被大量依賴的5G世代，相關的設計缺陷與安全漏洞都有可能會造成使用者的資料外洩。

安華聯網從2014年成立至今，專注於物聯網產品安全測試，累積超過300個以上的物聯網產品檢測經驗，其中包括使用2G與3G網路進行資料傳輸的智慧電表與使用4G網路進行資料傳輸的LTE路由器，針對日漸多元的通訊連線技術，安華聯網也透過軟體無線電(Software Defined Radio, SDR)建置通訊網路測試環境，進而執行安全測試；並且基於通訊網路環境執行相關安全的測試研究。

在本次的議程，安華聯網將分享過去在2G GSM, 3G UMTS, 4G LTE的測試與研究經驗，說明如何透過SDR建置相對應的測試環境，與過去我們曾經發現過的安全問題。除此之外，我們也會在本次議程分享現有5G的安全問題，以及介紹國際組織所提出的可能5G網路安全攻擊方式與相關產品安全認證

劉作仁

2008年開始從事資訊安全工作，主要以滲透測試、網頁安全、物聯網安全及網路攻擊為主，有SSCP, GPEN, GWAPT, ECSA, CEH等資安證照，並曾於2015年獲得ISC2亞太區資安從業人員獎項。目前為安華聯網技術服務處處長暨技術長，帶領團隊建置 ISO17025實驗室，針對雲端、物聯網、行動裝置、車載及工控的安全測試與研究。

楊承穎

現任於安華聯網技術服務處，主要研究領域有通訊安全、物聯網裝置、工控以及硬體入侵。