怎样评价GeekPwn大会上白帽黑客破解TrustZone任意指纹解锁华为P9Lite
有幸跟着各位大佬去参加今年的GeekPwn,并亲眼目睹来自Shellphish的白人小哥完成此次破解秀。由于本人不搞安卓,没法像楼上大大们那么专业的去分析对Trustzone进行本地提权这个漏洞的危害性以及漏洞成因。但是我想说的是,小哥现场的实际破解流程是这样的:嘉宾拿一部全新刚拆封的手机,下载一个app并打开后,手机没有任何异常,时间也很短。然后,锁屏,再次解锁,GG。Pwned的确,任何一个本地提权漏洞在实际利用难度上都较大。但是,如果是多枚漏洞的一套组合利用呢?本次白人小哥完成这次“简单的表演”,用了八枚还是九枚CVE打的一套完整的组合利用。同时需要被攻破手机机主做的仅仅是“下载app,打开一下”。那么回到现实中,据我所知安卓系统上的“盗版app”应该是泛滥吧=.=,而且国内大部分应用市场的审核能力?对于我所谓的“盗版app”,在各种论坛或者应用破解平台或者其它渠道都是其发布的地方。之前看过腾讯云安全的一篇统计文章,某大型塔防类游戏盗版apk数量400?,日活用户20w?。某大型电商应用…综上所述,一个Trustzone本地提权漏洞影响有限,可怕的是多枚漏洞一套完整的组合利用,在普通使用者眼中看来就是:从我的手机正常使用到我的手机别人做主:)再次膜一下完成这次“破解秀”Shellphish的白人小哥
■网友
没有去参加GeekPwn,但估计是和mate7当年的指纹漏洞一致,都是华为实现TOS出现的问题。不同意楼上的答案,trustzone技术的前提就是手机上的normal world是不安全的,GeekPwn上的利用漏洞获取normal world的特权确实比较傻,但也不能说android上肯定没有之前苹果上的三叉戟漏洞。所以我觉得关注点在trustzone上,不在华为手机的root上。总结就是华为应该专注于其trustzone的安全实现上,两次都出现trustzone问题,是不是应该从Tos的设计和实现上投入更多精力,在发布前做细致的安全评估
■网友
看介绍是需要在手机已经解锁的情况下对手机进行root,进而进入指纹存储的核心区域TrustZone。 按照这种过程,Windows系统也都是不安全的 你解锁手机之前先拿手机扔他备注:TrustZoneARM TrustZone? 技术是系统范围的安全方法,针对高性能计算平台上的大量应用,包括安全支付、数字版权管理 (DRM)、企业服务和基于 Web 的服务。TrustZone 技术与 Cortex?-A 处理器紧密集成,并通过 AMBA? AXI 总线和特定的 TrustZone 系统 IP 块在系统中进行扩展。此系统方法意味着可以保护安全内存、加密块、键盘和屏幕等外设,从而可确保它们免遭软件攻击。按照 TrustZone Ready Program 建议开发并利用 TrustZone 技术的设备提供了能够支持完全可信执行环境 (TEE) 以及安全感知应用程序和安全服务的平台。
■网友
泻药,请注意关键字“”华为信任运行环境中进行本地提权“”,利用条件相对苛刻,可以自己YY一下利用场景
■网友
现在还不清楚是软件的漏洞还是硬件上漏洞。软件漏洞的可能性比较大。
推荐阅读
- 聪明人养花,这3种“花”怎样也要养一盆,每年能省不少医药费
- 互联网怎样解决“家政服务上门速度慢”的问题
- 怎样看待从1月8号起,QQ钱包开始提现收费
- 银行it人怎样转型
- 汽车|冬天怎样让车内温度快速升高?座椅加热的最佳使用方式二,外循环的作用总结
- 怎样进入通信行业
- 怎样评价扶他柠檬茶的小说《云养汉》的结尾
- 怎样成为一名合格的Python程序员?
- 怎样评价华为、诺基亚、中兴中标中国移动高端路由交换设备扩容集采
- 怎样评价类似前橙会、百老汇、南极圈这样类型的离职帮抱团,对企业的积极意义和消极意义