在 COVID-19 流行的當下，許多像是疫苗預約系統等等的線上服務都需要用到健保卡進行認證。
健保卡雖然是為了醫療用途而生，但因為持有者相當廣泛，甚至比自然人憑證更普及，因此也被應用在許多政府非醫療相關的服務上。

健保卡元件的認證服務需要與讀卡機進行互動，而現在的瀏覽器並沒有支援這樣的功能，所以通常這類的認證服務會在本機開一個 Web Service。於是這個 Web Service 實做的安全與否就變得格外重要，若是實做的不安全，等同於直接在使用者的電腦開啟了一個後門。

我們在健保卡的元件挖掘了三個漏洞 - 一個 Race Condition、一個 Stack Overflow 及一個 Heap Overflow。其中，我們針對 Heap Overflow 深入的分析，成功在 Linux 系統利用達成 RCE。

本議程將會介紹健保卡元件的架構，並講述我們在健保卡元件上達成 RCE 攻擊的過程。

議程中也會分享在一連串有趣的巧合下，講者從弱點回報變成協助廠商修復的有趣經歷。透過這個機會，我們與廠商進行了密切的合作，一步步協助修復漏洞。