INFOTHEMA

Auteur Sujet: [DEVFEST Toulouse 2019] Histoire de la découverte d'une backdoor signée OnePlus  (Lu 224 fois)

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 3689
    • Voir le profil
[DEVFEST Toulouse 2019] L'histoire de la découverte d'une backdoor signée OnePlus



"En Novembre 2017, Baptiste Robert découvre “une backdoor” dans tous les téléphones de la marque OnePlus. À l’aide d’une simple ligne de commande, un attaquant ayant un accès physique au téléphone, pouvait devenir root et ainsi obtenir un contrôle total du téléphone de la victime.

Détails


Dans ce talk, il explique le processus qui lui a permis de faire cette découverte : 1. Extraction du build 2. Récupération des applications dites “système” 3. Détection de la vulnérabilité dans l’application Android “EngineeringMode” 4. Exploitation de la vulnérabilité

Sujet abordés

Lors de la détection et l’analyse de cette faille, il  aborde la philosophie du hacking, comment faire du reverse engineering sur des applications Android et une librairie native. Analyse du Java ainsi que du C."

Categorie

Native mobile apps

Format

Une conférence de 40 min
Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)// Membre du FabLab de Lannion (www.fablab-lannion.org)