Elevating The TrustZone To Achieve A Powerful Android Kernel Exploit | Tamir Zahavi Nullcon Goa 2022

แชร์
ฝัง
  • เผยแพร่เมื่อ 30 ก.ย. 2024
  • Abstract :
    ----------------
    In today's mobile security world, where attack surfaces are constantly being tightened and new mitigations keep being introduced, kernel exploits are a highly complex matter. This imposes multiple obstacles for anyone looking to develop such exploits. First, reliability is an issue. The involvement of many moving parts (e.g. race conditions, heap grooming) makes reliably exploiting the kernel a very hard task. Second, even once you manage to build a successful exploit, there is then the cumbersome process of carefully adapting it for each device/version you wish to run it on.
    In this talk, I will present a different approach to Android kernel exploitation, intended to overcome the obstacles mentioned above. I will describe a vulnerability I found in the Android kernel (CVE-2021-1961), and the interesting way I exploited it.
    My exploitation method revolves around utilizing an even higher privileged component, the TrustZone. By doing this, I managed to overcome all existing security mitigations in the Android kernel, creating a 100% reliable exploit. Not only that, but the exploit is powerful enough to work on all combinations of devices/versions without requiring any code adaptation. In the talk, I will discuss what makes this exploitation technique so powerful, how come it bypasses existing mitigations so easily, and why it should probably even bypass future expected mitigations.
    Besides the exploit itself, I will go into detail about the communication protocol between the kernel and the Qualcomm TrustZone (AKA QSEE), and where its weaknesses lie. Additionally, I will explain how you can start your own research in this area.
    #Android #kernel #infosec #NullconGoa2022 #Nullcon
    --------------------------------------------------------------------------
    Follow nullcon on Facebook: / nullcon
    Twitter: / nullcon
    LinkedIn: / nullcon
    Website: nullcon.net

ความคิดเห็น •

ต่อไป
เล่นอัตโนมัติ
CXO Panel | PAM Maturity From Zero Trust To Least Privilege | Nullcon Goa 202246:38CXO Panel | PAM Maturity From Zero Trust To Least Privilege | Nullcon Goa 2022
CXO Panel | PAM Maturity From Zero Trust To Least Privilege | Nullcon Goa 2022nullcon
มุมมอง 114
Monitoring Surveillance Vendors: A Deep Dive into In-the-Wild Android Full Chains in 202136:26Monitoring Surveillance Vendors: A Deep Dive into In-the-Wild Android Full Chains in 2021
Monitoring Surveillance Vendors: A Deep Dive into In-the-Wild Android Full Chains in 2021Black Hat
มุมมอง 4.6K
Nullcon Berlin 2024 | EV Charging Stations Security - Free Of Charge - Stephan Gerling42:33Nullcon Berlin 2024 | EV Charging Stations Security - Free Of Charge - Stephan Gerling
Nullcon Berlin 2024 | EV Charging Stations Security - Free Of Charge - Stephan Gerlingnullcon
มุมมอง 533
Dad took her, blood pressure soared 180 directly.😡When she came back from the bath, she saw this s00:12Dad took her, blood pressure soared 180 directly.😡When she came back from the bath, she saw this s
Dad took her, blood pressure soared 180 directly.😡When she came back from the bath, she saw this s开心baby
มุมมอง 24M
ไฮไลท์ฟุตบอล พรีเมียร์ลีก 2024/25 สัปดาห์ที่ 6 : อาร์เซน่อล พบ เลสเตอร์ ซิตี้03:57ไฮไลท์ฟุตบอล พรีเมียร์ลีก 2024/25 สัปดาห์ที่ 6 : อาร์เซน่อล พบ เลสเตอร์ ซิตี้
ไฮไลท์ฟุตบอล พรีเมียร์ลีก 2024/25 สัปดาห์ที่ 6 : อาร์เซน่อล พบ เลสเตอร์ ซิตี้TrueVisionsOfficial
มุมมอง 940K
五条悟为什么会被打? #joker #cosplay#Harriet Quinn00:10五条悟为什么会被打? #joker #cosplay#Harriet Quinn
五条悟为什么会被打? #joker #cosplay#Harriet Quinn佐助与鸣人
มุมมอง 1.2M
CAMPปลิ้น | EP.82[1/2] แก๊ง 3 สาวเพื่อนซี้บุก CAMPปลิ้นครั้งนี้ห้ามเสียอาการ36:33CAMPปลิ้น | EP.82[1/2] แก๊ง 3 สาวเพื่อนซี้บุก CAMPปลิ้นครั้งนี้ห้ามเสียอาการ
CAMPปลิ้น | EP.82[1/2] แก๊ง 3 สาวเพื่อนซี้บุก CAMPปลิ้นครั้งนี้ห้ามเสียอาการโคตรคูล
มุมมอง 322K
Trust Dies in Darkness: Shedding Light on Samsung's TrustZone Keymaster Design29:09Trust Dies in Darkness: Shedding Light on Samsung's TrustZone Keymaster Design
Trust Dies in Darkness: Shedding Light on Samsung's TrustZone Keymaster DesignBlack Hat
มุมมอง 620
Workshop Preview: How to Train a Generative AI Model to Create Synthetic... Gus Chadney & Sheng Chai17:50Workshop Preview: How to Train a Generative AI Model to Create Synthetic... Gus Chadney & Sheng Chai
Workshop Preview: How to Train a Generative AI Model to Create Synthetic... Gus Chadney & Sheng ChaiLF Energy
มุมมอง 52
Is Android really just Linux? - Gary explains8:54Is Android really just Linux? - Gary explains
Is Android really just Linux? - Gary explainsAndroid Authority
มุมมอง 182K
Nullcon Berlin 2024 | Fuzzing At Mach Speed: Uncovering IPC Vulnerabilities On MacOS By Dillon52:57Nullcon Berlin 2024 | Fuzzing At Mach Speed: Uncovering IPC Vulnerabilities On MacOS By Dillon
Nullcon Berlin 2024 | Fuzzing At Mach Speed: Uncovering IPC Vulnerabilities On MacOS By Dillonnullcon
มุมมอง 266
DEF CON 29 - Laura Abbott, Rick Altherr -Breaking TrustZone M: Privilege Escalation on LPC55S6949:25DEF CON 29 - Laura Abbott, Rick Altherr -Breaking TrustZone M: Privilege Escalation on LPC55S69
DEF CON 29 - Laura Abbott, Rick Altherr -Breaking TrustZone M: Privilege Escalation on LPC55S69DEFCONConference
มุมมอง 4.7K
Hands-On Power BI Tutorial 📊Beginner to Pro [Full Course] ⚡3:05:45Hands-On Power BI Tutorial 📊Beginner to Pro [Full Course] ⚡
Hands-On Power BI Tutorial 📊Beginner to Pro [Full Course] ⚡Pragmatic Works
มุมมอง 2.2M
Nullcon Berlin 2024 | Looking In The Rear View Mirror After 25 Years In The Industry by Nicolas46:54Nullcon Berlin 2024 | Looking In The Rear View Mirror After 25 Years In The Industry by Nicolas
Nullcon Berlin 2024 | Looking In The Rear View Mirror After 25 Years In The Industry by Nicolasnullcon
มุมมอง 381
The Linux Kernel in AOSP15:57The Linux Kernel in AOSP
The Linux Kernel in AOSPGoogle Open Source
มุมมอง 5K
OffensiveCon20 - Maddie Stone - Bad Binder: Finding an Android In The Wild 0day30:37OffensiveCon20 - Maddie Stone - Bad Binder: Finding an Android In The Wild 0day
OffensiveCon20 - Maddie Stone - Bad Binder: Finding an Android In The Wild 0dayOffensiveCon
มุมมอง 4.5K
📌Live! อำลาอาลัย ร่วมส่ง #อ๋อมอรรคพันธ์ ครั้งสุดท้าย3:34:07📌Live! อำลาอาลัย ร่วมส่ง #อ๋อมอรรคพันธ์ ครั้งสุดท้าย
📌Live! อำลาอาลัย ร่วมส่ง #อ๋อมอรรคพันธ์ ครั้งสุดท้ายCh7HD
มุมมอง 559K
Dad took her, blood pressure soared 180 directly.😡When she came back from the bath, she saw this s00:12Dad took her, blood pressure soared 180 directly.😡When she came back from the bath, she saw this s
Dad took her, blood pressure soared 180 directly.😡When she came back from the bath, she saw this s开心baby
มุมมอง 24M
แหกคุกกลางทะเล ถ้าออกไม่ได้ต้องติดเกาะ !!1:17:28แหกคุกกลางทะเล ถ้าออกไม่ได้ต้องติดเกาะ !!
แหกคุกกลางทะเล ถ้าออกไม่ได้ต้องติดเกาะ !!Ananped
มุมมอง 792K
titan tvman's plan (skibidi toilet 77)01:00titan tvman's plan (skibidi toilet 77)
titan tvman's plan (skibidi toilet 77)DaFuq!?Boom!
มุมมอง 6M
荧光棒的最佳玩法UP+#short #angel #clown00:18荧光棒的最佳玩法UP+#short #angel #clown
荧光棒的最佳玩法UP+#short #angel #clownSuper Beauty team
มุมมอง 4.3M
[Full Episode] The Restaurant War Thailand ศึกพ่อค้าซ่าแม่ค้าแซ่บ Episode 2 | 29 ก.ย. 671:30:15[Full Episode] The Restaurant War Thailand ศึกพ่อค้าซ่าแม่ค้าแซ่บ Episode 2 | 29 ก.ย. 67
[Full Episode] The Restaurant War Thailand ศึกพ่อค้าซ่าแม่ค้าแซ่บ Episode 2 | 29 ก.ย. 67Heliconia H Group
มุมมอง 150K
Rodtang reacts 👀00:55Rodtang reacts 👀
Rodtang reacts 👀ONE Championship
มุมมอง 408K
แรงรักพระอภัยมณี - อ๊อฟ หมิว ก้อย「Official MV」06:28แรงรักพระอภัยมณี - อ๊อฟ หมิว ก้อย「Official MV」
แรงรักพระอภัยมณี - อ๊อฟ หมิว ก้อย「Official MV」สาวน้อยลําเพลินอินดี้ เรคคอร์ด
มุมมอง 825K