针对智能设备漏洞挖掘的 一些新方法

释放双眼,带上耳机,听听看~!
隐藏内容,您需要满足以下条件方可查看
End

文 档:  |  针对智能设备漏洞挖掘的 一些新方法 

作 者:  |  小灰灰@百度安全实验室高级安全研究员 

语 言:  |  中文 

标 签  | 漏洞挖掘 智能设备 智能设备安全 协议安全 硬件安全

介 绍:  | 近年来,新技术不断地向我们的生活中注入越来越多的硬件设备……智能扬声器共享自行车路由器智能门锁智能电视……当人们享受到他们带来的便利时,我们需要确保我们研究和了解这些Billi中的漏洞。设备的ONS。我们如何更有效地探测智能设备的漏洞?虽然智能设备在品牌、外观和功能上各不相同,但它们都具有相似的结构:CPUmemorystorageinputoutput,因此我们可以采用相似的方法来分析和发现它们的漏洞。在本文中,我们将演示几种新的、有效的漏洞探测技术和工具,包括:—使用程序员和焊接设备读写闪存芯片,如SPI闪存/NAND闪存/EMMC和EMCP(超过95%的智能设备使用这三种芯片)—各种各样的MET获取根shell的方法,包括修改U-boot内核参数,通过CPU数据表确定串行端口,在线和离线编辑flash——介绍各种网络连接的嗅探和编辑方法,包括wifi实时解密、hook mODE和GPRS中间人攻击,然后我们将展示如何结合这些方法,最终发现控制设备中的高风险漏洞。这些技术真的很有效。在过去的三年里,他们帮助我们在中国六次赢得硬件设备破解竞赛(吉普敦,xpwn)。最后,提出了有效提高硬件设备安全性的思路和建议。 中文演讲视频 英文演讲视频

人已赞赏
资源下载

2018年浏览器脚本引擎零日漏洞

2020-3-5 1:43:23

资源下载

Momigari 最新的Windows操作系统内核在野漏洞概述

2020-3-5 1:43:30

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索