Quark Script 為針對 Android 之黑箱漏洞偵測工具，已於 BlackHat Asia Arsenal 2024 中發表，Quark Script 三大特色包含 :

• 創意與創新：深入黑盒子挖掘漏洞，解決自動化問題，提供好用、實用之 API，鼓勵使用者以創意和創新的方式撰寫 Quark Script 偵測腳本。
• 動態與靜態分析：整合靜態分析工具（例如：Quark 本身）和動態分析工具（例如：Frida）。
• 可重複使用與分享：一旦使用者建立一個 Quark Script，即可在不同目標上分析，並且與其他使用者分享。

關於威脅重要基礎設施的特殊之處在於其隱匿性。重要基礎設施指的是對國家運作至關重要的系統。通訊基礎設施包括私人/公共的蜂窩網絡。

針對通訊基礎設施的 APTs 通常由國家支持，而非勒索軟體幫派。其主要目的是進行間諜活動或數據外洩。植入物被設計為在受感染的系統中長時間保持不被檢測。

私人蜂窩網絡在國防、製造業和 V2X 通訊等領域中的應用越來越廣泛。從 3G 到 4G 再到 5G，封包核心和射頻系統已轉向開放式架構。單一架構和專有協定正在讓位給組件分離 (SBA、ORAN) 和界面標準化 (SBI、E2)。

邁向開放和雲端的轉變使蜂窩網絡支援各種私人網絡部署方案的靈活性。可預期的是，蜂窩網絡的攻擊面也擴大到了雲端、邊緣和內部網絡中。電信和訊息技術網絡在私人網絡中交融，因此威脅有可能是跨領域的。攻擊蜂窩技術的向量是此講座的主題。

在 IoT 環境中，機器身分管理的有效實施不僅是生產安全和效率的基石，也是應對日益複雜的安全挑戰的必然要求。 遵從相關標準，善用 PKI 和密碼學技術，並將機器身分管理融入整體身分和訪問管理，將有助於建立更為穩固的 IoT 安全基礎。

軟體定義汽車（Software-Defined Vehicles, SDV）通過 OTA（Over-The-Air）技術實現遠程升級，持續更新為用戶提供了更多元的服務和更優質的體驗。然而，軟體的不斷變化不僅帶來了便利，同時也引入了新的資訊安全風險。傳統的資訊安全設計架構顯然難以應對 SDV 的需求，在支援快速變動的軟體應用需求下，我們必須重新思考車用 ECU（Electronic Control Unit）的設計理念。那麼，哪些現有的設計準則面臨挑戰？哪些傳統的安全設計原則仍然是必要的？本演講將分享實際的車控元件資訊安全設計經驗，探討 SDV 對新一代汽車系統架構帶來的挑戰。

隨著雲端運算、AI 智慧化、遠端運維等技術的蓬勃發展，工業物聯網 (IIoT) 的概念逐步在各大關鍵基礎設施中落地實施，這不僅打破了傳統工業控制環境的局限，帶來前所未有的便利，同時也引入了不少資安風險。在這個背景下，如何在 IIoT 環境下打造一個既安全又可靠的工業控制系統，成為了一個急需解決的課題。

在本次研討會中，我們將探討資產擁有者、服務提供商、系統整合商以及產品製造商在應對工業物聯網資安風險時的關鍵策略。此外，將介紹國際資安驗證標準制定委員會 (ISASecure) 如何根據風險評估結果，結合 ISA/IEC 62443 標準，開發出適合 IIoT 設備和閘道器的全球資安驗證標準。我們也將深入剖析產品開發的各階段、控制措施以及驗證標準，以幫助與會者深刻理解這些標準背後的理念和目的。

除了介紹全球資安的最新趨勢，我們還會分享來自國際資安驗證標準制定委員會的最新發展和資訊，以支持臺灣產業界與全球資安標準的接軌。這些努力旨在全面提升我們在 AIoT 領域的資安防護能力，重點不僅是軟體的安全，也包括硬體的保護措施。透過這樣的措施，我們可以有效降低 IIoT 環境中的資安風險，確保技術創新與資安防護能夠同步進行，為未來的產業發展打下堅實的基礎。

隨著美國 FDA 於2023年9月發布了最新版本的《Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions》，而台灣衛福部也在2021年更新《適用於製造業者的醫療器材網路安全指引》。對於已導入 IEC 62304 標準的醫療器材製造商而言，如何應對資訊安全的要求成為一大挑戰。解決這個問題的關鍵在於 IEC 81001-5-1 標準，該標準以 IEC 62304 為基礎，加入 IEC 62443-4-1 安全軟體開發週期（SSDLC）的要求，作為指導製造商實現安全軟體開發週期的指引。本次演講將分享實務上導入軟體安全開發流程時製造商可能面臨的問題，並強調應該注意的重點。

中間人攻擊並非新鮮事，然而，除了對 IT 領域的危害，針對工控廠域 ( OT ) 造成的負面效果更為巨大。本次演講，將討論中間人攻擊的目的和手法，並且深入剖析工控協議，可以利用來作為中間人攻擊的弱點，以及對應的預防或緩解方法。

鑒於全球 SBOM 的應用逐步明朗，已有越來越多關鍵基礎設施產業投入 PoC 的行列，這使我們思考當全球發展至成熟的 SBOM 體系時，我們是否做好相應的準備? 而我們知道，若是僅僅透過 SBOM 列舉產品所包含的軟體和版本是不足以提升供應鏈安全，並且在不同軟體生命週期不同階段生成 SBOM 時，也會存在不同的隱憂。有鑑於此，我們將深入探討 SBOM 的觀念、生成，以及應用方式。當我們擁有 SBOM 後，我們該配合甚麼技術才有辦法有效地應用 SBOM 的理念，使不同的角色能夠將它能夠成為真正可以用來抵禦供應鏈威脅的防禦武器。除此之外，我們也將剖析全球關鍵基礎設施產業 SBOM 使用現況，以說明 SBOM 所帶來的疑慮，並依不同角色提供對應的建議。

美國國防部 ( DoD ) 針對國防供應鏈資安風險管理而公布 「網路安全成熟度模型認證 Cybersecurity Maturity Model Certification」 ( 簡稱 CMMC ) 規範，即將法制化的 CMMC 預計於 2026 年財政年度起全面實施，因而屆時全球國防供應鏈將因應其合規要求，方能維持採購或取得採購資格，CMMC 的推動將對全球供應鏈的廠商帶來直接且全面性的影響，對台灣廠商而言， CMMC 是挑戰也是機會，如何因應 CMMC 帶來的資安浪潮及衝擊，做好合規的準備、制定完善的資安防護策略及進行產業升級，取得競爭先機成為重中之重。

早期打孔卡作為主要儲存媒體，數位儲存資料就已經一直存在安全的威脅。

現今的不同之處在於，數據已超越單純資訊而具有貨幣一般的流通性，因而成為竊賊覬覦的目標。 人工智慧 ( AI ) 開創了一個海量資料不斷擴充的時代，資料遭到操縱甚至被徹底竊取的風險也越來越大。 

自動駕駛是快速成長且符合邏輯的人工智慧應用，又稱為無人駕駛車輛。「惡意人士」會努力試圖篡改快閃記憶體、「破壞安全金鑰」以取得身份驗證以及從快閃記憶體中全面竊取此類自動駕駛人工智慧資料。 然而，安全的保護策略如：反竄改行動； 阻止密鑰破解； 和防盜技術，可以抵禦上述的威脅。

本次演講旺宏電子將展示人工智慧自動駕駛的程式開發人員如何識別攻擊方法，從而採取必要的步驟來防護這些攻擊。

因為各種法規的推行時限導致車用行業最近幾年如火如荼地尋求各種認證流程與安全架構相關的檢驗，在廠商尋找供應商或者嘗試自行成立實驗室解決相關問題的時候，不管是 TARA 還是 VMS 的部分都會遇到一個 "實作" 面才會遇到的問題。我究竟該怎麼正確的設定 Security Boundary? 作為一個無足重要但 ISO 文書與顧問都無法告訴你一個明確的答案的問題，我們將基於過際於產業輔導的經驗歸納出一些基本準則以外，將會使用一些 "貼近真實" 卻不涉及任何廠商機密的架構圖與文件進行現場展示推演。

這場演講深入探討車載網路（IVN）的演進、功能與安全挑戰，重點在於隨著車輛技術進步，特別是網絡和自動化方面，車內通訊安全已成為關鍵議題。我們將從基本原理講解至「CAN Injection」等實際攻擊案例，旨在提升聽眾對車輛內部通訊和安全風險的認識，強調網絡安全在現代車輛設計中的重要性。此演講旨在喚醒聽眾的安全意識，幫助他們更好地理解和應對未來的技術與安全挑戰。

當談到資訊安全應用在IoT、AI和伺服器時，基於硬體安全的設計概念變得至關重要。硬體安全晶片是一種專門設計用於保護數據和系統免受惡意攻擊的微型晶片。在IoT應用中，硬體安全晶片可以確保物聯網設備的通信和數據傳輸是安全的，從而保護個人隱私和系統完整性。而在AI應用中，這些晶片可以防止未經授權的訪問和篡改，確保機器學習模型的可靠性和安全性。在伺服器方面，硬體安全晶片可以協助防範惡意軟體攻擊，並提供安全的數據儲存和訪問控制。總體來說，硬體安全晶片在這些領域的應用，為數據安全和系統保護提供了關鍵性的支持，幫助我們建立更可靠和安全的數位生態系統。

利用微軟作業系統漏洞進行散播的惡意程式最駭人聽聞的大概就屬 Wannacry 了，但事實上在 15 年前也出現了一個同樣用漏洞進行傳播的蠕蟲 Conficker，直至今日仍在網路上流竄。2008年11月時 Conficker 同樣利用了當時微軟的 RPC 漏洞進行散播，直至今日野外仍然有裝置正對在公開網路的 SMB 伺服端進行攻擊並散播 Conficker 蠕蟲樣本。

本議程我們將從 honeypot 中發現到的可疑流量出發，解析 Conficker 蠕蟲網路散播行為，並且針對我們收集到的攻擊發起方及其所發出漏洞攻擊負載探究這些類型的攻擊對現今工控場域可能造成的威脅，提出可能的防禦方案。

智慧車聯網 (IoV) 是近年來發展迅速的一項科技，為汽車產業帶來革命性的變化以及無限的商機。但在這美好的一面之外，隨著 IoV 技術的成熟與應用的普及，所帶來的資安風險也日漸增加。本議程將說明 IoV 的資安威脅，並展示 IoV 相關裝置的資安評估結果、漏洞分析等實務經驗分享、解決方案，以期提升車輛和乘客的安全。

Near-RT RIC (RAN 智慧控制器) 是 O-RAN 中的關鍵元件，對於監控和管理 RF 資源以及最佳化網路效能至關重要。 在研究中，我們揭示了惡意/異常 xApp、旨在優化資源分配的子元件以及促進這些元件之間通訊的 RIC 訊息路由器 (RMR) 形式的一些潛在漏洞。

層出不窮的資安風險限制了物聯網的潛力。從最安全的硬體、軟體和作業系統解決方案中結合各自的優勢，創建一個環環相扣的安全生態系統是解決這個問題的根本之道。 

熵碼科技 ( PUFsecurity ) 以獨家專利物理不可複製功能 ( PUF ) 為基礎，創建一系列晶片級的硬體安全解決方案，包括討論火熱的硬體信任根、以及不可或缺的加密協處理器等。我們以 PUF 產生的獨特密碼，發展出縝密的密鑰管理、加解密、認證、以及抗攻擊等技術，並整合成易於導入及使用的整合型 IP，從最底層的硬體層面保護和串連整個生態系統的安全運作。

本次演講我們將逐步說明硬體安全、也就是晶片安全，在整個資安信任鏈中扮演的角色，再透過我們解決方案在 AIoT 領域應用的實例，講解硬體資安的技術、運作、與抗攻擊的關鍵點。

隨著各國拓展 5G 網路佈置，台灣也開始跟上腳步推動普及 5G 網路服務和推出許多 5G 使用者終端 (UE)。本次議程，我們將會針對工業級通訊物聯網裝置，以 ”Pwn it before open it.” 為目標，在拿到實體產品前就能成功研究並獲得研究收穫。內容將圍繞在分享研究過程中遇到的瓶頸、克服的方法和研究方式，並分享我們在工業級通訊物聯網裝置中發現了哪些資安隱患，以及修復和避免的方法。

IoT 設備由於成本的考量，除了必要的法規測試，鮮少被關注是否有任何安全疑慮；然而，過往不被重視的資安，也在各國政府的要求之下，必須針對產品的安全性和用戶隱私保護，經過驗證以及管理。製造商應該如何做好準備，滿足各國資安法規，成了不可不關注的議題。

以 python 實作 5G 網路元件模擬器，模擬 5G 用戶 (UE) 透過 5G 基地台 (gNB) 與 5G 核心網路 (5GC) 連線時，用戶端身分辨試與驗證的工作原理，提出「5G偽冒基地台與5G偽冒核心網路誘騙用戶攻擊」、以及「滲透5G核心網路」等 2大類型資安攻擊情境，由於是針對身分驗證程序的安全問題探究，資安攻擊情境可能造成不同程度身分權限的安全威脅，亦有可能組合成為一連串的帳號設定疏漏，導致駭客可以多種利用，進而取得合法身分權限，可以控制或滲透整個通訊網路。

當今的科技時代，軟體定義車輛早已從遠景轉變為現實。本次議程旨在深度探索從手機應用到車輛端與雲端的跨界互動機制，並特別關注實際運作中所面臨的挑戰。我們將揭示在開發階段經常被忽略的關鍵安全問題，包括不安全的用戶認證、資料洩漏、注入攻擊和安全配置的錯誤等，同時結合公開的網路案例與我們在工作中的實際經驗，本議程將深入分析這些問題並尋求有效的改善與解決方案。

Panasonic 致力於開發多元化的物聯網（IoT）產品，來讓人們的生活變得更美好。有鑑於集團對於產品網路安全和客戶隱私的重視，Panasonic Product Security Center 及 Panasonic Cyber Security Lab 自 2017 年來，建立了威脅情資蒐集平台，並持續針對物聯網產品的威脅進行了許多的分析及研究。

本議程主要重點：

1. Panasonic 如何透過物聯網威脅情資專案 ASTIRA 蒐集及分析情資。
2. 分享 Panasonic 在產品生命週期中不同階段的物聯網產品安全對策。
3. 分享個人、企業或者組織，簡易的物聯網產品安全使用指南。

此次演講旨在深入探討 Web3 錢包在快速演進的虛擬資產時代中所面臨的安全挑戰及解決方案，並提供聽眾一個全面了解 Web3 錢包安全性的機會。

我將從 Web3 錢包的基本原理入手，解釋密鑰管理和交易簽名的重要性，並深入分析當前 Web3 錢包面臨的主要安全威脅，包括私鑰被盜、釣魚攻擊和智能合約漏洞等。此外，我將介紹如何透過創新技術如多重簽名錢包、硬體錢包整合，以及智能合約的安全審計機制來增強 Web3 錢包的安全性。

透過實際案例的分享，聽眾將能更深入理解這些安全問題及其解決策略，並從中獲得寶貴的見解和靈感。最後，我們將舉行一個激動人心的搶答環節，答對問題的聽眾將有機會獲得 CoolWallet 作為獎品。

這場演講將為參與者提供對 Web3 錢包安全性的全面了解，幫助他們在日益複雜的數字貨幣世界中保持警惕，並加強他們對資安的認知。無論您是區塊鏈領域的專業人士還是對加密貨幣安全感興趣的普通參與者，這場演講都將為您提供豐富的知識和實用的策略。

截至2023年，Matter共有23種類型、1,386款設備經過認證，成為有史以來製造商採用最快的標準之一，主要生態系統廠商都已發表支援Matter over Thread或Matter over Wi-Fi的設備。隨著連接標準聯盟（Connected Standard Alliance）發表最新的Matter 1.2版本，支持更多設備類型並提升了安全規格，本次演講將著重說明Matter標準對安全功能的要求，以及如何透過基於MG24 SoC的一站式Matter開發平台 + Secure Vault™安全技術來全面落實Matter物聯網設備的安全性。

汽車上有各種無線協定、如 GSM、WiFi、Bluetooth、GPS、Remote Keyless 等.這些無線協定帶來方便的同時, 也使攻擊者有遠程侵入汽車的機會.本議程將從攻擊者的角度, 以實例去探討這些無線協定的各種安全隱憂。

隨著工業物聯網 (IIoT)、工業 4.0 和雲端整合等新技術開始導入工業控制系統 (OT)，OT 網路的演進日益複雜。創新技術不僅提升了生產效率和靈活性，同時也帶來了新的資安挑戰。隨著技術不斷演進，資安風險也在不斷變化，諸如惡意軟體入侵、資料竊取和服務中斷等威脅正日益加劇，這些威脅對 OT 系統的穩定性和安全性提出了嚴峻考驗。

本次議程將分享 OT 網路系統現狀，探討 OT 系統面臨的變化趨勢與資安考量，期望讓參與者能夠更深入地了解工業環境中的資安挑戰並提供資安應對建議。