菜单

微信公众号:Android安全中文站

Tag: trustzone

Home 标签归档: trustzone
Home 标签归档: trustzone

两个CVE案例分析:如何利用Android中的可信区域

安卓漏洞攻防 by

前言 本文将从实际出发,讲述如何一步步地利用Android中的可信区域(TrustZone)。这里我使用的是华为海思的可信执行环境(Trusted Execution Environment,TEE)。首先我找到了一个可以获得内核权限的漏洞,然后我又发现了一个可以在TEE中执行任意代码的漏洞。以上试验结果证明了在华为海思可信执行环境中任何本地应用都…

阅读全文

 

22 2016-12

从0到TrustZone第一篇:探究高通的 SEE(安全可执行环境)

安卓逆向分析 by

在本篇文章中,我们将讨论高通安全执行环境(QSEE)。 之前讨论过,设备使用TrustZone的最主要的原因之一是它可以提供“可信执行环境(TEE)”,该环境可以保证不被常规操作系统干扰的计算,因此称为“可信”。 这是通过创建一个可以在TrustZone的“安全世界”中独立运行的小型操作系统实现的,该操作系统以系统调用(由TrustZon…

阅读全文

 

29 2016-04