亞洲資安技術年會SyScan首度擴大在台舉辦

SyScan標榜會議特色在於探討具前瞻性的資安技術，其中RFID安全、手機、嵌入式系統的安全議題都是首日活動的重點。 以往僅在新加坡、泰國等地舉辦的亞洲資安技術年會SyScan今年首次將規模擴大至台灣、香港，今天（7/7）展開首天議程，吸引約350名台灣資安人員參加。RFID、嵌入式系統安全都是此次會中焦點。 SyScan今年舉辦第五屆，和本地資安業者阿碼科技共同合辦，這也是SyScan首次來到台灣。此次引進的講師陣容除了BlackHat、DefCon等國外知名資安會議定期講師，還包括HP、賽門鐵克的資安研究室成員。 例如全球首屈一指資安盛會BlackHat、DefCon的核心成員之一Adam Laurie此次特地來台擔任講師，探討RFID的安全議題。另外此次同樣以RFID安全為主題的Fyodor Yarochkin也長期擔任BlackHat會議講師，讓本地資安業者在國內就有和BlackHat同等的講師資源。 SyScan標榜會議特色在於探討具前瞻性的資安技術，其中RFID安全、手機、嵌入式系統的安全議題都是首日活動的重點。而Laurie正是近幾年來專注研究RFID安全的專家，他在現場就示範了如何入侵RFID系統，將身分識別卡、智慧卡（SmartPay）等資料複製盜用。 他指出，RFID現在有太多應用，例如動物的身分識別、旅館鑰匙、商品標籤等等，不過卻很少人注意到潛藏的安全性問題。「在沒有任何加密的情形下，裡面的資料很容易就被複製。」Laurie表示。而RFID漸漸被應用在如電子錢包、電子護照等等，讓安全議題顯得更加重要。 HP可信任系統研究室成員Richard Smith則在會中針對嵌入式系統安全發表新型攻擊Permananet Denial of Service（PDOS）手法，Smith也時常在BlackHat、DefCon等大型國際資安會議中擔任講師。 Smith從韌體安全（firmware）的角度來探討嵌入式裝置安全，他認為，目前主要業者的努力方向都在端點保護，而在這些裝置中，韌體常常是被忽略的一塊。 本地主辦單位阿碼科技表示，台灣資安社群反應比想像中熱烈，原本租借的場地不敷使用，還更換另一個較大的場地，共有超過300人報名。SyScan今天開始在台北共有兩天議程，明天還有國內知名資安部落格大砲開講部落客邱春樹針對惡意程式進行探討。 資料來源:iThome 2008/7/7