09:10 - 09:30
20分鐘
開幕
15:00 - 15:30
30分鐘
休息
尚有空位
A
臺南市美術館 2 館
跨域展演廳
10:30 - 10:40
10分鐘
稍作休息
A - 臺南市美術館 2 館 - 跨域展演廳
12:00 - 13:30
90分鐘
午休
A - 臺南市美術館 2 館 - 跨域展演廳
尚有空位
G
好想工作室
11:30 - 13:00
90分鐘
午休
G - 好想工作室
尚有空位
W
吳園藝文中心
原台南公會堂
12:00 - 13:00
60分鐘
午休
W - 吳園藝文中心 - 原台南公會堂
尚有空位
C1
C-Hub 成大創意基地
1F
11:30 - 13:00
90分鐘
午休
C1 - C-Hub 成大創意基地 - 1F
Day1
2020/12/04(五)
自己的健保卡 Agent 自己開源
資訊人跳更多坑
大島開放
演講
華語
摘要
2020年初武漢肺炎在全球爆發大流行,健保署推出了口罩實名購買制度,確保了民眾可以買到口罩來保護自己,其中線上預購的認證方式使用健保卡或者自然人憑證來進行實名身份驗證,除了口罩實名制之外,同樣的驗證程式也用於線上報稅等其他服務。
健保卡會在電腦上安裝一個 web 服務,作為瀏覽器與晶片卡讀卡機的溝通媒介,由於軟體品質不佳,以及好奇是否存在漏洞,因此對健保卡 agent 進行了逆向工程,以瞭解程式的架構以及 protocol 運作細節。
在進行了深入的研究後,成功的還原了 agent 與伺服器驗證健保卡的流程。我以 Python 實作了一個跨平臺的 agent 替代品,並且避開了前述的漏洞與缺陷。
在這個議程我們將會介紹這個 protocol 是如何運作的、部分的軟體缺陷、逆向與重新實作的整個過程。
關鍵字:開源軟體, 健保卡, 資訊安全
主持
Howard Wu / 臺南
好想工作室 創辦人
好想工作室創辦人,在台南經營 co-working space,並且提供免費的資訊培育,以 mentor 引導、學員自主學習的方式,量產好品質的工程師。好想工作室也是台南資訊社群聚集地,舉辦超過 600 場公開講座,同時對接國內外的業界,讓從事資訊相關的年輕人可以根留台南。
Inndy Lin / Taipei
奧義智慧科技
Inndy 是一位資訊安全研究員,專注於研究惡意程式以及 APT 攻擊。他喜愛鑽研逆向工程、貢獻開源軟體、Python以及分析惡意程式。曾經於 BlackHat、HITCON、SITCON 發表研究以及演講。