极客世界

CSS安全极客秀 不到一分钟ROOT一台安卓手机

03.01.jpg

  中国电子技术标准化研究院发起,国家网信办、工信部等部门共同参加的第二届中国互联网安全领袖峰会11月9日在北京开幕(简称CSS大会)。由于云计算、大数据、移动互联网、物联网等这些新兴IT技术的发展与落地,这两年,新的黑客攻击形态层出不穷,信息安全的威胁正变得更加智能化和复杂化。网络安全问题越来越受到重视,再加上《中华人民共和国网络安全法》刚刚通过审议,这次大会成为关注的焦点。

  今天下午在峰会分论坛——安全极客秀召开,现场来自长亭科技的技术人员展示了如何利用Android手机的漏洞来快速ROOT,实现对手机的控制和修改。通过这种方式展示漏洞的危害以及信息安全对于普通消费者和商业活动的重要性。

03.02.jpg

  现场,来自长亭科技的安全研究实习生于晨升只用了不到一分钟的时间就成功了ROOT了一台Android系统手机,通过利用MTK设备内核代码可写的情况,在关闭selinux之后,某处的assert会失败,可以利用上面的特性patch掉assert的代码。

  尽管Android 6.0和7.0版本已经提升了安全性,减少了被攻击的可能,但硬件厂商也应该更加重视驱动的安全性,防止被黑客滥用,甚至侵害用户的权益。

  实际上长亭科技成立时间不久,但已经多次公开展示和提倡网络安全与防护的重要性,这个由蓝莲花战队的核心成员创立的公司专注于网络安全技术,曾经服务于中国石油、中国移动以及交通银行等公司,在业内有着极高的声誉。在前不久2016极客嘉年华上海站,他们展示了获取PS4的控制权挑战成功后,以任天堂的“超级玛丽”游戏为例,与现场观众一同在PS4上回忆了这款经典的游戏。要知道PS4曾经是被公认为最难破解的对象。

  随着智能设备的普及,手机、平板电脑等终端几乎人手一台,上面存储了大量个人信息甚至涉及财物安全,网络与设备安全问题越来越受重视。本次安全极客秀旨在提示手机厂商以及供应商注意提升自己产品和产品配套驱动的安全性,以避免消费者因为安全问题造成损失。