謝萬霖

私立大同大學 電機工程學士
國立台灣科技大學 資訊工程碩士


Taipei Special Municipality,TW
[email protected]

0978-605-258

Profile 04 00@2x

專長


物聯網、計算機網路、無線通訊、網路通訊、嵌入式系統、資訊安全

技能


  • Programming Languages
    • C、C++、golang、Python、bash、LaTeX、Assembly
  • Tools
    • Git、Linux、Docker、MATLAB、Visual Studio Code、Sublime Text、AWS EC2
  • Technology
    • Computer networking、Long Term Evolution、Bluetooth Low Energy
  • Embedded
    • Arduino UNO、Raspberry Pi、LinkIt、TI CC2540、Microchip PIC18F4520 MCU、RTOS
  • Backend framework
    • Flask、gin
  • Devops
    • Drone CI、Docker-compose
  • Database
    • mysql、postgresql、redis
  • other
    • gRPC、restful api

學歷

國立台灣科技大學, 碩士學位, 資訊工程系, 2016 年 9 月 ~ 2019 年 9 月

  • 以網路通訊、無線網路、物聯網、資訊安全為目標,故修習計算機網路、物聯網系統應用與設計實務、軟體定義網路與網路功能虛擬化、 家庭網路傳輸技術與標準等專業課程。

私立大同大學, 學士學位, 電機工程系, 2011 年 9 月~ 2015 年 6 月

  • 原就讀材料工程學系、但因對計算機領域較感興趣於大二轉系至電機工程學系。
  • 修習電機基礎相關科目、邏輯設計、組合語言、微處理器應用、計算機組織等課程,對於基礎電路、微處理器、嵌入式系統都有一定了解。
  • 因為對於網路、程式設計有興趣,故選修Unix系統、計算機網路、網路程式設計、網路安全、資料結構等課程。

經歷

芯鼎科技股份有限公司,高級工程師, Aug 2020 ~ Nov 2020

  • 在嵌入式的RTOS上進行周邊裝置整合及應用開發 (I2C、UART、SPI)
  • 移植G711 codec至嵌入式的RTOS上。 (C/C++)

台灣科技大學-5G開源網路技術課程,講師及助教, Feb 2019 ~ Jun 2019

  • Linux與Git基礎操作教學
  • LTE開源專案srsLTE,Openairinterface建置教學
  • Docker虛擬化基礎教學與設置
  • LTE核心網路虛擬化設置教學
  • 在Openairinterface專案下開發F1AP協定功能 (C++)

科技部計畫-Sep 2017 ~ Sep 2018

  • 實作5G無線電存取網路虛擬化之實驗平台
    • 透過Docker將Radio Access Network中核心網路與基站分離且運行在container內。
      • 一部機器從原本執行一組核心網路與基站變成可以同時運行2-4組或以上
    • 使用Python Flask框架設計API方便使用者進行維護管理操作
    • 透過軟體無線電實作LTE可用性與隱私性攻擊
      • 分析LTE協定上的各種安全漏洞
      • 運用各種開源LTE專案(如OpenLTE,srsLTE,OpenAirinterface等),實現幾種LTE攻擊。

    亥客書院-物聯網安全與隱私短期課程,助教, Oct 2017 ~ Oct 2017

    • 教導學員BLE基礎概念及其了解物聯網安全的重要性。
    • 撰寫BLE裝置控制APP,配合HITCON Badge的BLE功能進行BLE操作示範 (JAVA & C++)
    • 使用BLE sniffer分析BLE裝置的控制封包,實現Replay attack進而取得裝置的控制權

    科技部計畫-視聽障者可穿戴式行動輔具之研發 Sep 2016 ~ Jun 2017

    • 替視聽障者設計行動輔具,幫助其日常生活,有智慧眼鏡、智慧手環、智慧手套等項目
    • APP team,負責整合智慧眼鏡的部分
      • 使用Android studio的BLE APIs (JAVA)
      • 將智慧眼鏡的新功能加至APP中

    大學專題-使用微處理器實現改良型虛擬實境腳踏車平台 Jan 2014 ~ Jan 2015

    • 使用2000元左右的低廉硬體成本實現虛擬實境腳踏車平台
    • 使用Arduion與Unity3D遊戲引擎
    • 小組成員5人,負責尋找解決方案、Arduino、Unity3D部分功能開發
      • Arduino
        • 使用霍爾感測器、陀螺儀偵測使用者的操作數據 (C)
      • Unity3D
        • 建置地圖場景、規劃路徑
        • 透過RS232接收數據,使用Unity3D API控制地圖上的物件 (C#)

    附件


    碩士論文


    • 題目

    利用自我組織容器虛擬化無線電接取網路平台來實現合作式惡意基地台攻擊

    • 摘要
    長期演進技術 LTE (Long Term Evolution),是近年來最主流的行動網路技術,通用行動通訊系統 UMTS (Universal Mobile Telecommunications System) 正在逐漸退場,離 5G 新無線電 NR (New Radio) 普及還有很長的時間間隔, LTE 的安全問題就顯得格外重要,現在 LTE已存在有IMSI-cather (International Mobile Subscriber Identity-catcher)、DoS attack (denial-of-service attack)、relay attack 等攻擊,這些攻擊通常透過惡意基站來完成,但是攻擊範圍受限於惡意基站的訊號強度,為了改善既有LTE攻擊的缺陷,本論文提出一個自我組織虛擬化容器無線電接取網路平台,透過軟體定義無線電裝置 USRP (Universal Software Radio Peripheral) 與開源軟體 OAI (Openairinterface) 搭建各種攻擊用途的核心網路與惡意基站,並使用開源容器技術 Docker 與覆蓋網路技術 (Overlay network) 將其虛擬化,透過我們的實驗平台,可以快速的搭建各種攻擊用虛擬化無線電接取網路,另外我們在虛擬化服務當中配置了各種 API 實現了自我組織功能,來降低使用者設置與維護的成本,同時提升資源使用率,特別的是我們利用我們的實驗平台實現了幾種合作式惡意基站攻擊,最後我們透過 一些使用情境來攻擊實際的電信商來驗證我們合作式惡意基站攻擊與我們實驗平台的可行性。
    • 結論
      • 導入Docker及覆蓋網路解決既有LTE攻擊涵蓋範圍缺陷
      • 一組機器內從原先運行一種攻擊應用提升至能同時運行4種攻擊或以上,同時能與其他機器進行協作
      • 將各種攻擊包裝成Image大幅降低部屬的難度與時間成本
      • 使用Flask框架設計API搭配腳本,實現自我組織功能,降低使用者的維護成本 (python & Bash)
      • 使用該平台展示LTE攻擊應用

    論文刊登


    1. 謝萬霖、鄭欣明, "Security and Privacy Analysis on Bluetooth Low Energy", 2018 全國電信研討會, Jan, 2018.
    2. 楊明軒、謝萬霖、鄭欣明, "The experimental implementation of IMSI catcher in LTE", 2018 全國電信研討會, Jan, 2018.
    3. 謝萬霖、洪稟凱、鄭欣明, "On Exploiting Self-Organized Container Virtualization Radio Access Network Platform to Realize Cooperative Rogue Base Station Attack", 2019 全國資訊安全會議, May, 2019
    4. Wan-Lin Heish, Bing-Kai Hong, Shin-Ming Cheng, "Toward Large-Scale Rogue Base Station Attacks Using Container-Based Virtualization", in Proc. IEEE VTC-Fall 2019, Sep, 2019.

    Powered by CakeResumePowered by CakeResume