腾讯大牛教你如何Root所有的安卓手机#MOSEC2016#
第二届MOSEC移动安全技术峰会时间定于2016年7月1日(周五)在上海浦东黄浦江畔上海凯宾斯基大酒店大宴会举行。
据MOSEC官微报道,在MOSEC2016大会上,来自腾讯科恩实验室的三位大牛方家弘、申迪、钮文将介绍如何root所有的Android手机,而且是通过稳定且通用的方法root掉所有安卓设备。
议题名称《如何(再一次)Root所有的安卓手机》
议题概要
3月18日,Google为CVE-2015-1805发布了一个紧急安全公告。这个漏洞存于Liunx内核的pipe实现中,并影响几乎所有的安卓手机,其理论覆盖面比CVE-2015-3636更广(后者要求安卓4.2或以上),在此之前,普遍认为该漏洞并无法利用。
虽然它由C0RE team和Zimperium分别于2月和3月报告给Google,科恩实验室早在2015年12月就公开了一个可以成功利用的PoC。同时我们也制作了KingRoot中使用的root模块,正是这个模块被Zimperium截获。在这个议题中,我们将讨论这个漏洞本身,我们如何在尽量避免硬编码的情况下写出通用利用,以及对于该事件的思考。
演讲嘉宾介绍
在之前两年,科恩实验室的root团队致力于研发通用高效的安卓root方法。在2015年他们发布了PingPong Root并获得了当年Pwnie Award最佳提权漏洞提名。这次他们会分享如何再一次实现通用root。
方家弘(@idl3r)是科恩实验室的研究员,负责实验室Android内核和root方向的研究工作。在去年的MOSEC会议上他分享了How to Root 10 Million Phones with One Exploit的议题。
申迪(@retme)是一名研究Android安全的研究员。长期从事Android内核漏洞的挖掘和利用等研究工作。在去年的MOSEC会议上他分享了有关Android TrustZone的漏洞利用技术。
钮文(@NWMonster)是科恩实验室的安全研究员,他专注于移动安全研究。
本次会议爱尖刀科技媒体会作为合作媒体做全程报道,会议官网:http://www.mosec.org/
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 澳门是伟大祖国的一方宝地 7961243
- 2 80岁顶级富豪再婚娶33岁华裔妻子 7924666
- 3 星巴克大罢工 7820390
- 4 2024 向上的中国 7779618
- 5 向佐 我一踢腿就会走光 7633533
- 6 男子钓上一条自带“赎金”的鱼 7575197
- 7 特朗普:马斯克不会成为总统 7452929
- 8 鹿晗录制新综艺 法令纹明显 7381472
- 9 韩国一军方驻地爆炸 3名平民被烧伤 7258365
- 10 大S老公具俊晔站C位跳女团舞 7153348