За кулисами Android: варианты атаки и меры защиты

ZeroNights 2012 - «За кулисами Android: варианты атаки и радикальные меры защиты» Докладчик: Сергей Карасиков От А до Я: история низкоуровневого взлома read-only области eMMC-памяти смартфона HTC Desire HD. Расскажу о том, как научиться писать в самый закрытый раздел памяти HTC-смартфона, детективная история включает в себя реверсивный инжиниринг китайского устройства для разблокировки/взлома телефонов HTC, обнаружение и кооперацию с истинным разработчиком ключевого элемента и детальное описание механизма хака, позволяющего снимать заводские read-only флаги с микросхемы памяти. Paranoid Android: создание телефона-оборотня с использованием криптографии. Опишу способ создать криптотелефон внутри телефона так, чтобы о его существовании никто не догадался, как решить неизбежные технические проблемы и почему только такая защита даст 99% защиту от попадания мобильных данных в чужие руки. Ложная безопасность: обзор способов извлечения данных из гуглофона. Расскажу на примере HTC Desire HD, как при наличии доступа к устройству взломать и извлечь данные из смартфона, о разделении групп риска и специальном оборудовании, которое может взломать и прошить телефон даже без загрузки в ОС (S-OFF через GoldCard средствами XTC Clip и его аналогов).

Иконка канала Вселенная Соты
2 подписчика
12+
2 дня назад
12+
2 дня назад

ZeroNights 2012 - «За кулисами Android: варианты атаки и радикальные меры защиты» Докладчик: Сергей Карасиков От А до Я: история низкоуровневого взлома read-only области eMMC-памяти смартфона HTC Desire HD. Расскажу о том, как научиться писать в самый закрытый раздел памяти HTC-смартфона, детективная история включает в себя реверсивный инжиниринг китайского устройства для разблокировки/взлома телефонов HTC, обнаружение и кооперацию с истинным разработчиком ключевого элемента и детальное описание механизма хака, позволяющего снимать заводские read-only флаги с микросхемы памяти. Paranoid Android: создание телефона-оборотня с использованием криптографии. Опишу способ создать криптотелефон внутри телефона так, чтобы о его существовании никто не догадался, как решить неизбежные технические проблемы и почему только такая защита даст 99% защиту от попадания мобильных данных в чужие руки. Ложная безопасность: обзор способов извлечения данных из гуглофона. Расскажу на примере HTC Desire HD, как при наличии доступа к устройству взломать и извлечь данные из смартфона, о разделении групп риска и специальном оборудовании, которое может взломать и прошить телефон даже без загрузки в ОС (S-OFF через GoldCard средствами XTC Clip и его аналогов).

, чтобы оставлять комментарии