随著数位科技迅速发展,全球面临的诈骗威胁和资安风险不断增加,台湾无法置身事外,对此,各界专家组成、以推动数位信任环境建构为宗旨的台湾数位信任协会,于昨日(14日)正式成立。
此协会由专业学者、反诈骗志工、意见领袖、跨领域业者自发性推动,以教育宣导、政策倡议、产业合作、国际交流等4大任务,建立数位信任发展的第一步。
【攻击与威胁】
如果想要透过蓝牙、Wi-Fi、WebRTC、NFC等通讯协定进行无线档案传输,最多人知道的做法应该是运用苹果的AirDrop,但近年来Google也与三星合作推出Quick Share,并打算与电脑制造商结盟、预载相关应用程式,以便安卓装置与Windows电脑用户互相传送档案,但有研究人员发现,Quick Share存在一系列漏洞,骇客有机会串连发动攻击。
上周资安业者SafeBreach针对这套工具揭露10个漏洞,通称为QuickShell,其中有9个影响Windows装置,1个影响安卓装置,研究人员指出,这批漏洞可形成非典型的远端执行程式码(RCE)攻击链,从而让攻击者在Windows电脑执行程式码。
对此,Google在今年1月接获研究人员通报后,发布1.0.1724.0版Quick Share予以修补,并将这批漏洞登记为CVE-2024-38271、CVE-2024-38272列管,CVSS风险评分为5.9、7.1。研究人员也在资安会议DEF CON 32展示相关研究成果。
【资安产业动态】
詹婷怡表示,台湾数位信任协会未来有4大工作任务,包含政策倡议、产业交流、教育宣导,以及国际交流。该协会将设立7个工作小组,专门从事资料完整性、数位信任评鉴、诈骗研究、教育宣导、AI科技防诈、资安科技、区块链安全相关工作。
上述工作小组将同步推进协会理念及落实任务,与国内在资安防护及诈骗防治领域的伙伴携手合作,共同研究与推动工作项目,并透过国内外交流活动,促进不同地区间的合作与交流。
对于这次比赛台湾资安战队的成绩,在攻防赛(Attack & Defense)的部分,我们的选手在攻击面项目获得1,204分、防御面获得465分;在回合制抢滩赛(King of the Hill,KotH),得到274分;在一对一的擂台抢旗赛(Live CTF)的部分,得到第3名拿下1,000分;最终,以总分2,943分,名列第7。