申迪(@retme) 是奇虎360的安全研究员。目前主要从事Android安全的研究工作,Android APP、framework、系统内核都是其研究目标。业余爱好是主机游戏、看动漫和英超联赛。 同时也是2014年SyScan360的演讲者之一。在本议题中,演讲者首先将介绍在安卓手机中实现使用TrustZone技术需要引入的模块和相应的攻击面。分享自己是如何在毫无文档参考的情况下去分析和研究一个利用TrustZone运行的“安全OS”,并且从中发现多个安全漏洞。最终,演讲者还会讲解如何利用自己发现的同一个漏洞,进行两次不同方式的利用,分别完成:1.手机常规OS的内核提权、以及禁用最新版本SE for Android。2.从常规OS对安全OS的侵入和代码执行,完成指纹信息的窃取和诸多安全特性的绕过。
活动家作为专业第三方嘉宾邀约平台,依托互联网公开数据为您提供嘉宾信息展示服务。若您发现嘉宾信息需要更新或移除,请发送邮件或联系客服。
我们专注于根据您的具体需求(包括演讲议题、会议日期及活动预算等),为您精准匹配各领域专业嘉宾。为高效服务,建议您提前准备好详细活动信息,并拨打客服电话:18911802888(工作日9:00-18:00)。
温馨提示:本服务仅限嘉宾邀约相关事宜,其他需求暂不处理,感谢您的理解与配合。