Hackathon(启动时间注册后通知)

    侧信道分析在线Hackathon(10月初开放题目,10月14日截止提交报告)

     - 主办方提供两组能量迹,对应两个挑战

     - 参赛队伍尝试用自己熟悉的方法恢复密钥

     - 用时最短且恢复更多密钥字节的队伍获胜

     - 若恢复密钥数量相同,用时短者获胜

     - 提交结果须同步提交简单分析过程报告

     - 提交结果的队伍将在PANDA分享分析过

     - 比赛奖金:人民币1万元

PANDA培训(10月14日)

  • 课程1 - PCI PTS / SPoC(上午)+ 对嵌入式设备进行故障注入(下午)

  • 主讲人:李世奇,安全实验室总监(OSR)+ Cristofaro MUNE,独立安全咨询师 (PULSE)

    内容:

    • 基于Android平台的新标准,Smart POS和认证

    • 支付终端的TEE应用

    • SoC的安全设计,PCI的开放协议

    • 保护密钥 - PCI评测中的侧信道和错误注入分析

    • 用简单工具进行黑盒故障攻击的思路

    • 故障攻击所需的软硬件逆向知识

    • 在售产品的故障攻击样例

    目标听众

    • PCI解决方案开发者和嵌入式设备分析员

    • 限20人


  • 课程2 - 逆向工程

  • 主讲人:Tiana RAZAFINDRALAMBO,高级分析员(ESHARD)

    内容:

    • 基础逆向工程技术和工具

    • App逆向

    • 动手实践

    目标听众

    • 软件分析员,软件开发人员和软件开发项目经理

    • 限20人


  • 课程3 - Hackathon总结 + 基于AI的侧信道分析

  • 主讲人:王宗岳,安全实验室技术总监(OSR)

    内容:

    • 在线Hackathon的攻击分享和专家点评

    • 神经网络和基于AI的侧信道分析介绍

    • 基于AI的侧信道分析实例

    目标听众

    • 安全分析员和AI工具开发者

    • 限10个团队


Hackathon竞赛将给出一万元人民币的胜者奖金。

PANDA会议(10月15日)
日程
8:30-9:00 注册
9:00-9:10 PANDA欢迎辞 - 张锐/樊俊锋
9:10-9:20 领导致辞
9:20-10:20 AI to extract Information from Device Physical Behavior (AI侧信道分析详解) – Emmanuel PROUFF (ANSSI)
10:20-10:45 茶歇
10:45-11:45 AI to extract Information from Device Physical Behavior (AI侧信道分析详解) – Emmanuel PROUFF (ANSSI)
11:45-12:15 PUF最新研发成果 - Pim TUYLS(Intrinsic ID)
12:15-14:00 午餐
14:00-14:30 APP逆向 – Tiana RAZAFINDRALAMBO (ESHARD)
14:30-15:00 智能锁安全标准 – 国炜 (CATR)
15:00-15:30 IoT安全解决方案 - Matthew Ma (Synopsys)
15:30-15:45 茶歇
15:45-16:15 NIST后量子密码角逐 – YANG Bo-Yin (Academia Sinica)
16:15-16:45 NIST后量子密码角逐 – YANG Bo-Yin (Academia Sinica)
16:45-17:15 China DRM的安全评估 – 王磊(China DRM)
17:15-17:45 OSCAR: 基于AI的侧信道工具 – 王宗岳 (OSR)
18:00-Late 晚餐+Hackathon颁奖仪式(10,000 RMB)
PANDA会议(10月16日)
日程
9:00-9:30 区块链:从加密货币到信息安全基础框架 – 张锐 (中科院)
9:30-10:00 基于国产密码的开源联盟链平台 - 李大为 (DXCT)
10:00-10:30 公钥密码算法侧信道分析中的格问题 - 陈佳哲(CNITSEC)
10:30-10:45 茶歇
10:45-11:15 TEE-eSIM的安全探讨和实施 - 崔晓夏 (C-SKY)
11:15-11:45 基于软件无线电(SDR)对无线领域进行探索 – 古起仁(a.k.a. Refrain) (360 Unicorn)
11:45-12:15 Side Channel Attack on Secure Boot – Hugues THIEBEAULD (ESHARD)
12:15-14:00 午餐
14:00-14:30 Open
14:30-15:00 高级故障注入攻击技术 - Cristofaro MUNE (PULSE Security)
15:00-15:30 Retail-MAC攻击的新进展 - 舒畅 (BrightSight)
15:30-15:45 茶歇
15:45-16:15 智能车钥匙解决方案 - 王敏(G&D)
16:15-16:45 软件逆向在嵌入式安全领域的应用 - 刘峥,闵晓宇(OSR)
16:45-17:15 Open
17:15-17:45

联     系     我     们