申迪(@retme) 是奇虎360的安全研究员。目前主要从事Android安全的研究工作,Android APP、framework、系统内核都是其研究目标。业余爱好是主机游戏、看动漫和英超联赛。 同时也是2014年SyScan360的演讲者之一。在本议题中,演讲者首先将介绍在安卓手机中实现使用TrustZone技术需要引入的模块和相应的攻击面。分享自己是如何在毫无文档参考的情况下去分析和研究一个利用TrustZone运行的“安全OS”,并且从中发现多个安全漏洞。最终,演讲者还会讲解如何利用自己发现的同一个漏洞,进行两次不同方式的利用,分别完成:1.手机常规OS的内核提权、以及禁用最新版本SE for Android。2.从常规OS对安全OS的侵入和代码执行,完成指纹信息的窃取和诸多安全特性的绕过。
活动家是第三方嘉宾邀约平台。可根据演讲议题、会议日期、活动预算等要求,为您提供该领域内专业嘉宾演讲邀约服务,专家学者嘉宾远程视频分享发言,祝福致辞视频拍摄,网红明星艺人VCR活动录制,代言邀约,企业家国际顾问咨询服务。您可准备好活动信息后,联系电话:18911802888(王老师)(工作日9时至18时,仅邀约嘉宾出席活动,其他需求勿扰)