Видео [OFF-BY-ONE 2025] Проще некуда: путешествие по захвату мобильной системы с помощью логической ошибки в GPU

[weaver]

Simple is Best: The journey of taking over mobile system using a GPU logical bug

Описание

В этом докладе я расскажу о своих исследованиях GPU-компонентов Android за последний год. Я также расскажу об уязвимости, которую я нашел в прошлом, и о том, как я добился локального повышения привилегий простым и стабильным способом.

Компонент GPU - самая уязвимая часть экосистемы безопасности Android. Логика его кода достаточно сложна, поэтому любое приложение может получить к нему прямой доступ, что значительно облегчает локальное повышение привилегий. На протяжении последних нескольких лет в результате множества атак было выявлено значительное количество эксплойтов для уязвимостей в GPU. Эти эксплойты кажутся более устойчивыми, чем традиционные уязвимости повреждения памяти, и могут даже игнорировать защитный механизм всей системы. В этом докладе я расскажу о своем пути в исследовании мобильной безопасности за последний год, а также покажу найденную мной уязвимость в логике GPU, которая в итоге привела к повышению привилегий. Напоследок я также поделюсь своим опытом поиска уязвимостей и тем, что, по моему мнению, является логичным подходом к проектированию архитектуры безопасности.

https://offbyone.sg/conference/shang-hongze

Видео
youtube.com/watch?v=2UcIAnVeLt0