陳宛綺
資安大會 SyScan 今日於台北舉辦,邀請了國內外知名資安專家共同針對最新攻擊手法,特別是針對 RFID 與嵌入式系統,進行現場討論與 Demo 。
負責籌辦此次 SyScan 活動的阿碼科技執行長黃耀文表示,此次的會議分成 2 天進行;第一天主要邀集來自國外知名資安 Forum 專家,包括 Adam Laurie 、 Matthew Conover 、 Richard Smith 與 Fyodor Yarochkin 等,針對目前新式攻擊方式發表演說,第二天則主要以國內資安專家/駭客的演說為主。
對於目前使用越來越普遍的 RFID,首次拜訪臺灣的 Adam Laurie 在此次的演講中,展現了多種利用 RFID Reader 即可輕鬆竊取 RFID 中 Tag 資料的方法。包括內含簡單 ID/Data 的「Dumb」卡,如門禁卡、動物晶片,甚至是智慧型卡片,如內含數位錢包的交通運輸卡,或是具有生物辨識的數位護照等,透過工具,其內含的資料都可以快速被複製。再加上這類 RFID 駭客工具的射頻範圍廣,因此只要這些駭客工具經過你身邊,就可以讀到卡片中的資料,或將卡片內的資料複製過去。
來自俄羅斯的 Fyodor Yarochkin 講師,則在此會議上公開的他最新研發的 RFID 駭客工具。 Fyodor 自己所寫的工具可以破解 Mifare 卡的 key,而台北捷運所使用的即是 Mifare 卡。透過這些 RFID 駭客工具,駭客即可讀出智慧卡的資料,或是為卡片加值,或是再複製一張 RFID 卡;若是有照片的智慧卡,透過這些工具也可快速「製造」新使用者。
除了 RFID 議題之外,可攜式裝置的資安問題也受到關注。 COSEINC 的 Petr Matousek 則公開許多能夠攻陷 Windows Embedded CE 6 核心,並隱藏 rootkit 的方法,以及如何偵測與監控的防禦工具介紹。 HP 的 Richard Smith 則介紹一種針對嵌入式系統設備的新型態攻擊手法:永久性 DOS (Permanent Denial Of Service,PDOS);而利用一種名為 Phlashing 的攻擊手法即可以遠端完成 PDOS 攻擊。
SyScan 明日在臺北還有一整天的會議,包括將公開嵌入式 script 攻擊手法,以及如何在 WinCE 上發現弱點,並如何有效隱藏 rootkit 等技術。