為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

發光吧!臺灣資安研究員
工控安全論壇
  • 5月 6日 星期四
  • 10:00 - 10:30
  • 7F 701C

你讓人用它看設備,我們研究你的安全

在武漢肺炎的影響下,各大公司開始往減少辦公室人數的方向前進。相對的概念在製造業當中,稱為「工廠無人化」、「人機協作」。

這些非傳統工控設備,往往需要和人員互動的「人機界面」。在某些架構當中,會接上網路並和中控室連線,或甚至成為 OT 的閘道。

在許多廠商的想法中,會覺得「實作防火牆」、「使用白名單」等等就可以解決「安全」問題。然而,這樣真的安全嗎?或有些廠商,覺得「把東西藏好」就可以避免被找出漏洞。

我們會透過分享挖掘某 HMI 設備漏洞的過程,從工作站軟體,解韌體、完全模擬裝置,找到漏洞。並會分享一些要怎麼避免產品出現這類漏洞,或者是避免場域因這種產品被攻陷的準備方向。

進階等級
Hackers & Threats OT Security
Ta-Lun Yen

Ta-Lun Yen

TXOne Networks 資安威脅研究員

現任職於 Trend Micro (TXOne Networks) 研究攻擊性安全。關心安全領域許多方面的問題與技術,如逆向工程實務、傳輸協定、無線系統安全、嵌入式系統、工業控制系統與 IoT/IIoT 安全。曾在 CODE BLUE、Black Hat、HITCON 等各大研討會分享過原創研究。