Amat Cama：Shannon之旅 - Pwn2Own基带漏洞利用#MOSEC 2018#

议题概要 在过去10年中移动设备变得越来越复杂。如今的手机中有许多嵌入式芯片用来处理Wifi，蓝牙以及蜂窝通信。这些芯片都运行了对应的固件，而这些固件往往没有经过严格的安全测试，容易受到攻击。本议题会主要介绍三星的Shannon基带以及我如何成功在Mobile Pwn2Own 2017中攻破该基带。 首先，我们会从安全研究的角度出发介绍一下蜂窝技术（GSM，3G，4G）。随后我们会深入分析Shannon基带并展示如何发现有漏洞的代码。最后我们讨论如何利用其中的一个漏洞。 演讲嘉宾介绍 Amat是在塞内加尔的一名独立安全研究员。他曾经在UCSB、高通、长亭科技从事安全研究工作。2016年他在Geekpwn上海演示了针对CSGO和DOTA2的游戏引擎的远程攻击，并进入名人堂。2017年他在Mobile Pwn2Own东京的比赛中成功演示针对三星S8手机的基带攻击。他也是一名CTF爱好者。 会议介绍 MOSEC移动安全技术峰会始办于2015年，由盘古团队和POC主办，至今已成功举办三届。会议立足于高质量的安全技术，覆盖iOS、Android、Windows三大移动平台，致力于分享移动安全领域前沿性的技术议题及发展趋势，曾创造了15天售空所有入场券的佳绩。峰会高质量的安全技术信息分享，赢得了与会者及业内的一致好评。 第四届MOSEC移动安全技术峰会时间定于2018年6月22日（周五）在上海万达瑞华酒店举行。酒店坐落在外滩金融中心，与陆家嘴隔江相望。承袭前三届的传统，第四届峰会将有更多神秘重量级演讲嘉宾等待你的到来，来自全球的优秀互联网安全专家将再次聚首上海，向世界分享最新安全研究成果。 活动报名 http://mosec.org

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/