全球固網商與網路終端設備的安全探討(與如何研究它們)
本研究將延續去年的「一秒癱瘓國家:從數據機弱點看潛藏的網路基礎建設安全問題],更進一步探討各國的固網電信商與其提供的終端設備是否安全。本研究將介紹如何由各電信商的終端設備硬體開始探討其設備安全、再往上延伸到網路層應用、遠端管理協定,以及電信商本身基礎建設的安全程度。
於本研究中探討了共九個國家與十二種終端設備,並發現了許多電信商仍然正在使用超過十年前行業水準的設備、亦不一定在資訊安全上與時俱進。本研究基於這些終端設備,從硬體角度開始研究其組成,藉此手段開始仔細研究其韌軟體架構,順而往上研究其固網商之遠端管理措施之實施方式與基礎建設架構,並在這當中試著尋找任何可利用於攻陷大量設備之攻擊手段。本研究亦探討如何從電信商、OEM 廠商的角度去改善這些設備安全,並以使用者的角度,探討如何在不能更換閘道的狀況下,設計安全的網路架構。
TOPIC / TRACK
Threat Research 論壇
Live Translation Session
LOCATION
臺北南港展覽二館
4F 展區會議室 4B
LEVEL
進階 進階議程為對資安主題的深入探討,包含資安架構與工具、最佳實作經驗分享,以及資安策略比較,內容常有程式碼、通訊協定分析、逆向解析、實機示範等解說,適合具備經驗的資安與資訊人員。
SESSION TYPE
Breakout Session
LANGUAGE
中文
即時中英文翻譯
SUBTOPIC
Reverse Engineering
Critical Infrastructure Protection
National Security
臺灣資安大會