臺灣駭客年會邁入20年，不只點燃駭客精神，半導體封裝測試大廠日月光也加入資安社群行列

一年一度的臺灣駭客年會（HITCON）社群場， 於8月23、24日舉行， 大會現場的重頭戲不僅包括多場技術演講，還帶來一系列資安相關活動與挑戰，吸引近千名對資安有 興趣的研究人員與學生參與。 特別的是，今年是HITCON的20周年，象徵臺灣資安社群成長茁壯歷程，也突顯HITCON對於全球資安發展的影響力，正處於與日俱增的狀態。

綜觀這20年的發展，臺灣駭客協會（HIT）理事長翁浩正表示，現在的資安環境與早期相比，有著顯著不同。

例如，這幾年來HITCON與會者數量已經達到千人規模，而早期的HITCON是個30、40人組成的技術同好會。

不只HITCON社群人數有了顯著的變化，資安的重要性也從過去的小眾關注，已經躍升為整個人類社會能否正常運作的重要議題，現在更值得討論的是，該如何進一步提升並做得更好。

畢竟，全世界在這20年間不斷改變，除了技術，資安事件、駭客組織、APT組織全都在激烈快速地演變，像是雲端、生成式AI，還有網路戰爭等，這或許是20年前我們完全想像不到的，迎接未來，我們需要不斷探索科技的變化，找出資安議題與駭客議題。

翁浩正強調，HITCON不再是少數技術同好交流的場合，而是結合產官學研及國際夥伴們一起參與討論的重要空間，這不僅活絡臺灣資安社群發展，也讓臺灣的資安變得更好。

事實上，現在HITCON越來越多元，例如，這場8月舉辦的活動就是針對駭客技術的社群場，聚焦研究人員與學生在技術上的交流與成長。到了10月，還有針對企業防禦實務技術及資安管理的企業場，以及CTF競賽、Cyber Range 2024企業藍隊競賽，還有CISO Summit資安長高峰會等。

多元活動激勵駭客挑戰精神，電路板Badge與遊戲程序錯誤Glitch吸睛

在每年的HITCON社群場中，在多項最新技術分享的議程之外，各種內容豐富的活動向來是難以忽視的特色，也是促進國內資安社群、新血，共同交流與學習的重要平臺。

例如，一系列針對資安入門到初階課程的Hacking 101，以及激發大家對韌體挑戰熱情的電路板識別證（PCB Badge），還有社群、Village與業者設計的各式小活動等，促進彼此間的知識分享與互動。

HITCON 2024社群場總召游毓堂（阿特）表示，今年Hacking 101課程相當熱門，參與者相當踴躍，因為在過程中，可以手把手帶大家認識攻擊與防範，這次規畫了3種主題，涵蓋面向包括去中心化方面的DeFi Exploit、AD CS安全，以及藍隊綜合培訓惡意程式偵測技術。

在激發駭客精神方面，今年HITCON我們特別關注到有兩大亮點，一是20周年紀念版電路板識別證的主要挑戰活動，一是關於薩爾達傳說（The Legend of Zelda）遊戲程序錯誤的議程演說。

以電路板識別證而言，今年的活動不僅採用獨特的設計，內含LED跑馬燈顯示、紅外線、PIN腳、跨版溝通等多種功能，讓會眾可以自行編輯名字，並內建多種小遊戲，包括貪食蛇、小恐龍、俄羅斯方塊，可在大會活動兩天內累積分數，並獲得大會獎勵。

特別的是，累積電路板識別證分數的方式很多。大會總召游毓堂表示，這款識別證內建紅外線（IR）的收發器，一旦靠近熱點就會加分，尤其在靠近一些攤位或講師時，分數就會增長比較快；而Badge本身提供的小遊戲，更是需要大家找出計分規則，像是可以與電腦相連以分析PCB版韌體，設法掌握計分規則，甚至要找出獨特的用法，激發更多想像力。

而且，今年的Badge還有一個全新設計，那就是能夠兩兩對接進行對戰，甚至直接傳送分數給對方。

（圖片來源／HITCON）

另一個激發駭客精神的亮點，是關於遊戲程序錯誤挖掘的演講，雖然這並非典型的資安議題，卻呼應了駭客精神。

主講者是知名遊戲程序錯誤（Glitch）的兼職型YT創作者YUDA，他介紹遊戲世界中除了正規玩法、Speed Run，還有挖掘Glitch、Bug的領域。

他分享了在任天堂Switch遊戲《薩爾達傳說：曠野之息》與《薩爾達傳說：王國之淚》中挖掘程序錯誤的經驗，同時介紹這方面的研究社群，是如何一步步探索出新的成果，並闡釋從意外發現、刻意發現、邏輯確認的「逆向思考」反推方法。

不只是AI，半導體資安人才需求、Car Hacking成現場新焦點

本場活動還有哪些重要焦點？在社群、主題式Village，以及廠商的活動攤位，我們有3大發現，涵蓋AI資安、半導體資安人才需求、Car Hacking。

首先，AI無疑是這幾年的重要焦點，有4場與AI、資安相關的演說，大會現場也有攤位活動聚焦於此。

例如：一款名為「新手Prompt之助」的遊戲」，由中華資安國際開發，與會者掃描QRCode後，可以開啟網頁與聊天機器人對話，目標是套出其所保護的神秘金鑰，遊戲共分為6個等級。

另一款UCCU AI Challenge的遊戲也很特別，由資安社群UCCU Hacker開發，裡面不僅可進行探索安全防護機制的Prompt Injection挑戰，還有防禦Prompt Injection的挑戰，並畫分不同難度等級，讓參與者可以循序挑戰。

其次，半導體廠商參加HITCON也是焦點，這家業者就是在半導體封測領域相當知名的「日月光半導體」（ASE Global），他們資安團隊設計SOC事件調查的情境解題遊戲，與會者可現場檢視SSLVPN、Server、防火牆這3個儀表版，當中會列出5個問題讓玩家回答，包括調查攻擊者從那個IP位址登入指定一臺主機等。

為何日月光今年以這種形式參加HITCON？根據該公司資安團隊現場人員的說明，在資安人才培訓上，他們除了採用市場上的解決方案，也打算自行設計一套平臺，協助內部人員的資安培訓，剛好藉由HITCON社群活動，正式啟動這項計畫，而這次設計的小遊戲只能算是雛形，已預先將內容簡化，像是Log數量控制在1,000筆之內等，以適合現場的解題。

事實上，日月光的現場展示也明顯吸引眾多與會者的關注。因此，他們這次的參加，不僅展現企業本身對資安人才的需求，而由於該公司是享譽全球的半導體業者，也突顯資安技術專業對企業的重要性。

在國外已發展一陣子的Car Hacking也相當特別，這股風潮近年開始吹向臺灣。如今HITCON也增加這方面的元素，邀請海外的Car Hacking Village，現場展示車用資訊娛樂裝置，以及針對車用系統的小工具，透過一些獨特的實作，讓大家了解Car Hacking的不同之處。

在多項最新技術議程中，Confusion Attacks攻擊面揭露受矚目

至於每年HITCON社群場的分場演講，一直是許多資安技術熟手獲取新知的重要管道，當中最受矚目的就是戴夫寇爾首席資安研究人員蔡政達（Orange Tsai）的演說，因為每年他都有重大研究成果揭露，並受到國際資安研究人員的重視。

這次，今日（24日）週六下午活動中，他分享8月黑帽大會期間首度公開的成果，當時因為持續的美國簽證持續不放行的問題，只能透過預錄影片的方式，介紹發現新攻擊面的經過與思維，讓大家思考這樣全新的利用方法，而特別獻給今年HITCON的部分在於，這是他首次以現場中文演說的形式來講解此議題。

過程中，他闡釋Apache HTTP Server方面的研究，公開Confusion Attacks的新攻擊面，統整出3種手法，包括：Filename Confusion、DocumentRoot Confusion，以及Handler Confusion，總共發現與通報9個漏洞。

他指出，Apache HTTP Server的發展近30年之久，其實比現場7成與會者都還要年老，累積非常多的技術債，而且整個網頁伺服器是由數百個小模組結合而成，因此當中存在不同的設定語法，若是不了解每個設定的意圖，很容易因為設定失誤而造成安全風險。以Filename Confusion手法為例，如果有兩個模組對同一個欄位有著理解上的不一致，像是一個是路徑、一個是網址，就會造成安全上的風險。

不只是上述這項演說內容，今年HITCON社群場議程所涵蓋的資安議題，也是相當豐富，涵蓋了事件應變、雲端安全、零信任、企業紅隊演練、區塊鏈、隱私與資安治理等多元面向，還有多個零時差漏洞的解析，並有多場是來自日本與美國的專家演說。特別的是，今年大會同時提供中文、日文與英文的現場翻譯，展現國際化的特性。此外，與國內公民團體的結合也是過去比較少見的特色。

另外，值得一提的是，隨著HITCON第20周年的發展，回顧與傳承也成為今年的一大特點。在回顧方面，現場議程不僅有國際級的資深研究人員，闡述超過20年的資安態勢演變，大會總召游毓堂指出，今年的活動也有HITCON 20年紀念的博物館，以及回顧並復刻往年HITCON CTF的經典題目；在傳承方面，臺灣駭客協會理事長翁浩正特別提到，20年前他是這裡的參與者，20年後他依然在資安產業裡面，如今他也感謝這幾年的社群夥伴們，可以承接HITCON的火炬，繼續以後交棒傳承。