陳宛綺2008-07-071min0

RFID漏洞百出?

資安大會SyScan今日於台北舉辦,邀請了國內外知名資安專家共同針對最新攻擊手法,特別是針對RFID與嵌入式系統,進行現場討論與Demo。

資安大會SyScan今日於台北舉辦,邀請了國內外知名資安專家共同針對最新攻擊手法,特別是針對RFID與嵌入式系統,進行現場討論與Demo。

負責籌辦此次SyScan活動的阿碼科技執行長黃耀文表示,此次的會議分成2天進行;第一天主要邀集來自國外知名資安Forum專家,包括Adam Laurie、Matthew Conover、Richard Smith與Fyodor Yarochkin等,針對目前新式攻擊方式發表演說,第二天則主要以國內資安專家/駭客的演說為主。

對於目前使用越來越普遍的RFID,首次拜訪臺灣的Adam Laurie在此次的演講中,展現了多種利用RFID Reader即可輕鬆竊取RFID中Tag資料的方法。包括內含簡單ID/Data的「Dumb」卡,如門禁卡、動物晶片,甚至是智慧型卡片,如內含數位錢包的交通運輸卡,或是具有生物辨識的數位護照等,透過工具,其內含的資料都可以快速被複製。再加上這類RFID駭客工具的射頻範圍廣,因此只要這些駭客工具經過你身邊,就可以讀到卡片中的資料,或將卡片內的資料複製過去。

來自俄羅斯的Fyodor Yarochkin講師,則在此會議上公開的他最新研發的RFID駭客工具。Fyodor自己所寫的工具可以破解Mifare卡的key,而台北捷運所使用的即是Mifare卡。透過這些RFID駭客工具,駭客即可讀出智慧卡的資料,或是為卡片加值,或是再複製一張RFID卡;若是有照片的智慧卡,透過這些工具也可快速「製造」新使用者。

除了RFID議題之外,可攜式裝置的資安問題也受到關注。COSEINC的Petr Matousek則公開許多能夠攻陷Windows Embedded CE 6 核心,並隱藏 rootkit 的方法,以及如何偵測與監控的防禦工具介紹。HP的Richard Smith則介紹一種針對嵌入式系統設備的新型態攻擊手法:永久性DOS (Permanent Denial Of Service,PDOS);而利用一種名為Phlashing的攻擊手法即可以遠端完成PDOS攻擊。

SyScan明日在臺北還有一整天的會議,包括將公開嵌入式 script 攻擊手法,以及如何在WinCE上發現弱點,並如何有效隱藏 rootkit等技術。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416