腾讯专家分享稳定获取所有安卓手机Root权限的方法

第二届MOSEC移动安全技术高峰论坛将于2016年7月1日（周五）在上海浦东黄浦江边的上海凯宾斯基大酒店举行。

根据MOSEC官方微博的信息，在MOSEC2016大会上，来自腾讯科恩实验室的三位专家方家弘、申迪和钮文将展示如何使用一种稳定且通用的方法来获取所有Android手机的root权限。

议题概述

3月18日，Google针对CVE-2015-1805发布了一项紧急安全通告。该漏洞存在于Linux内核的pipe实现中，几乎影响所有Android手机，其潜在影响范围超过CVE-2015-3636（后者需Android 4.2及以上版本），在此之前普遍认为该漏洞难以利用。

尽管C0RE团队和Zimperium分别于2月和3月向Google报告了这一漏洞，但科恩实验室早在2015年12月就已披露了一个可以成功利用的概念验证（PoC）。同时，我们也开发了在KingRoot中使用的root模块，该模块被Zimperium截获。在此次演讲中，我们将深入探讨这一漏洞本身，以及我们如何在尽量避免硬编码的情况下编写通用利用方式，并对该事件进行思考。

演讲者介绍

在过去两年中，科恩实验室的root团队专注于开发通用且高效的Android root方法。2015年，他们推出的PingPong Root获得了当年Pwnie Award最佳提权漏洞提名。这次，他们将分享如何再次实现通用root。

方家弘(@idl3r)是一名科恩实验室的研究员，主要负责Android内核和root相关的研究工作。在去年的MOSEC大会上，他分享了主题为“如何利用一个漏洞对1000万部手机进行root”的演讲。

申迪(@retme)是专注于Android安全的研究人员，长期从事Android内核漏洞的发现和利用研究。在去年的MOSEC会议上，他讨论了Android TrustZone的漏洞利用技术。

钮文(@NWMonster)是科恩实验室的安全研究员，主要研究移动安全领域。

Tags：

提示：本站文章来源于网络或投稿