第二屆MOSEC移動安全技術峰會時間定于2016年7月1日(周五)在上海浦東黃浦江畔上海凱賓斯基大酒店大宴會舉行。
據MOSEC官微報道,在MOSEC2016大會上,來自騰訊科恩實驗室的三位大牛方家弘、申迪、鈕文将介紹如何root所有的Android手機,而且是通過穩定且通用的方法root掉所有安卓設備。
議題概要
3月18日,Google為CVE-2015-1805發布了一個緊急安全公告。這個漏洞存于Liunx内核的pipe實現中,并影響幾乎所有的安卓手機,其理論覆蓋面比CVE-2015-3636更廣(後者要求安卓4.2或以上),在此之前,普遍認為該漏洞并無法利用。
雖然它由C0RE team和Zimperium分别于2月和3月報告給Google,科恩實驗室早在2015年12月就公開了一個可以成功利用的PoC。同時我們也制作了KingRoot中使用的root模塊,正是這個模塊被Zimperium截獲。在這個議題中,我們将讨論這個漏洞本身,我們如何在盡量避免硬編碼的情況下寫出通用利用,以及對于該事件的思考。
演講嘉賓介紹
在之前兩年,科恩實驗室的root團隊緻力于研發通用高效的安卓root方法。在2015年他們發布了PingPong Root并獲得了當年Pwnie Award最佳提權漏洞提名。這次他們會分享如何再一次實現通用root。
方家弘(@idl3r)是科恩實驗室的研究員,負責實驗室Android内核和root方向的研究工作。在去年的MOSEC會議上他分享了How to Root 10 Million Phones with One Exploit的議題。
申迪(@retme)是一名研究Android安全的研究員。長期從事Android内核漏洞的挖掘和利用等研究工作。在去年的MOSEC會議上他分享了有關Android TrustZone的漏洞利用技術。
鈕文(@NWMonster)是科恩實驗室的安全研究員,他專注于移動安全研究。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
