Hackathon(启动时间注册后通知)
侧信道分析在线Hackathon(10月初开放题目,10月14日截止提交报告)
- 主办方提供两组能量迹,对应两个挑战
- 参赛队伍尝试用自己熟悉的方法恢复密钥
- 用时最短且恢复更多密钥字节的队伍获胜
- 若恢复密钥数量相同,用时短者获胜
- 提交结果须同步提交简单分析过程报告
- 提交结果的队伍将在PANDA分享分析过
- 比赛奖金:人民币1万元
PANDA培训(10月14日)
课程1 - PCI PTS / SPoC(上午)+ 对嵌入式设备进行故障注入(下午)
主讲人:李世奇,安全实验室总监(OSR)+ Cristofaro MUNE,独立安全咨询师 (PULSE)
内容:
基于Android平台的新标准,Smart POS和认证
支付终端的TEE应用
SoC的安全设计,PCI的开放协议
保护密钥 - PCI评测中的侧信道和错误注入分析
用简单工具进行黑盒故障攻击的思路
故障攻击所需的软硬件逆向知识
在售产品的故障攻击样例
目标听众
PCI解决方案开发者和嵌入式设备分析员
限20人
课程2 - 逆向工程
主讲人:Tiana RAZAFINDRALAMBO,高级分析员(ESHARD)
内容:
基础逆向工程技术和工具
App逆向
动手实践
目标听众
软件分析员,软件开发人员和软件开发项目经理
限20人
课程3 - Hackathon总结 + 基于AI的侧信道分析
主讲人:王宗岳,安全实验室技术总监(OSR)
内容:
在线Hackathon的攻击分享和专家点评
神经网络和基于AI的侧信道分析介绍
基于AI的侧信道分析实例
目标听众
安全分析员和AI工具开发者
限10个团队
Hackathon竞赛将给出一万元人民币的胜者奖金。
PANDA会议(10月15日) | |
---|---|
日程 | |
8:30-9:00 | 注册 |
9:00-9:10 | PANDA欢迎辞 - 张锐/樊俊锋 |
9:10-9:20 | 领导致辞 |
9:20-10:20 | AI to extract Information from Device Physical Behavior (AI侧信道分析详解) – Emmanuel PROUFF (ANSSI) |
10:20-10:45 | 茶歇 |
10:45-11:45 | AI to extract Information from Device Physical Behavior (AI侧信道分析详解) – Emmanuel PROUFF (ANSSI) |
11:45-12:15 | PUF最新研发成果 - Pim TUYLS(Intrinsic ID) |
12:15-14:00 | 午餐 |
14:00-14:30 | APP逆向 – Tiana RAZAFINDRALAMBO (ESHARD) |
14:30-15:00 | 智能锁安全标准 – 国炜 (CATR) |
15:00-15:30 | IoT安全解决方案 - Matthew Ma (Synopsys) |
15:30-15:45 | 茶歇 |
15:45-16:15 | NIST后量子密码角逐 – YANG Bo-Yin (Academia Sinica) |
16:15-16:45 | NIST后量子密码角逐 – YANG Bo-Yin (Academia Sinica) |
16:45-17:15 | China DRM的安全评估 – 王磊(China DRM) |
17:15-17:45 | OSCAR: 基于AI的侧信道工具 – 王宗岳 (OSR) |
18:00-Late | 晚餐+Hackathon颁奖仪式(10,000 RMB) |
PANDA会议(10月16日) | |
---|---|
日程 | |
9:00-9:30 | 区块链:从加密货币到信息安全基础框架 – 张锐 (中科院) |
9:30-10:00 | 基于国产密码的开源联盟链平台 - 李大为 (DXCT) |
10:00-10:30 | 公钥密码算法侧信道分析中的格问题 - 陈佳哲(CNITSEC) |
10:30-10:45 | 茶歇 |
10:45-11:15 | TEE-eSIM的安全探讨和实施 - 崔晓夏 (C-SKY) |
11:15-11:45 | 基于软件无线电(SDR)对无线领域进行探索 – 古起仁(a.k.a. Refrain) (360 Unicorn) |
11:45-12:15 | Side Channel Attack on Secure Boot – Hugues THIEBEAULD (ESHARD) |
12:15-14:00 | 午餐 |
14:00-14:30 | Open |
14:30-15:00 | 高级故障注入攻击技术 - Cristofaro MUNE (PULSE Security) |
15:00-15:30 | Retail-MAC攻击的新进展 - 舒畅 (BrightSight) |
15:30-15:45 | 茶歇 |
15:45-16:15 | 智能车钥匙解决方案 - 王敏(G&D) |
16:15-16:45 | 软件逆向在嵌入式安全领域的应用 - 刘峥,闵晓宇(OSR) |
16:45-17:15 | Open |
17:15-17:45 |