菜单

微信公众号:Android安全中文站

Tag: wifi soc security

Home 标签归档: wifi soc security
Home 标签归档: wifi soc security

漏洞挖掘之利用Broadcom的Wi-Fi栈(二)

安卓漏洞攻防 by

本文将继续研究如何仅通过Wi-Fi通信就实现远程内核代码执行。我们在上文中开发了一个远程代码执行利用方法,使我们能控制Broadcom的Wi-Fi SoC(系统级芯片)。现在我们的任务是,利用该优势将我们的权限进一步提升到内核。 图1 在本文中,我们将探讨攻击主机操作系统的两种不同的途径。在第1部分中,我们将发现并利用Wi-F…

阅读全文

 

02 2017-05

漏洞挖掘之利用Broadcom的Wi-Fi栈(一)

安卓漏洞攻防 by

所周知,平台安全性是复杂系统安全性的一个不可或缺的组成部分,移动设备更是如此。现代移动平台包括多个处理单元,全都精巧地彼此通信。在应用处理器(AP)上运行的代码已得到广泛研究,但对其他组件的审查却很少。 图1 多年来,由于安全人士的持续关注,在应用处理器上运行的代码的防御力得到了加强。但是,攻击者往往会…

阅读全文

 

19 2017-04