当前位置:首页 > 报告详情

通过鲜为人知的远程攻击面远程、一键式突破智能手机.pdf

上传人: 竿*** 编号:981608 2025-11-29 121页 6.16MB

1、#BHUSA BlackHatEventsRemote,OneRemote,One-Click,Breaking through Click,Breaking through Smartphones via a Smartphones via a Non WellNon Well-KnownKnownRemote Attack SurfaceRemote Attack SurfaceSpeaker:Qinrun Dai Contributor:Fan Yang Haikuo Xie#BHUSA BlackHatEventsAbout UsHaikuo Xie(Thankkong)Securit

2、y researcher Singular Security LabCommunication protocol security(IM,Wi-Fi,Bluetooth.)Vehicle securitySpeaker at Black Hat ASIA 2020,USA 2021 and ASIA 2022,Mosec 2023Qinrun Dai(Second2st)CS PhD student University of Colorado,BoulderWindows Security/Exploitation DevelopmentFan Yang(Fantasyoung_)Secur

3、ity researcher Singular Security LabProtocol and system security(IM,Bluetooth,Android)Vehicle securityWeb security&PentestSpeaker at Black Hat Asia 2022#BHUSA BlackHatEventsAgendaRemote attack surface of video callingSecVideoEngineServiceWhat is SecVideoEngineServiceWhy we research SecVideoEngineSer

4、viceVulnerabilitiesExploitationPC controlRemote information leakageGetting remote shell Demonstration of one-click RCE exploitation#BHUSA BlackHatEventsJust making a phone call,your phone is under my control#BHUSA BlackHatEventsRemote attack surface of video callProject Zero:A deep dive into an NSO

5、zero-click iMessage exploit:Remote CodeFORCEDENTRY:Sandbox Escape()Exploiting Android Messengers with WebRTC:Part 1()Critical WhatsApp Bugs Could Have Let Attackers Hack Devices RemotelyWhatsApp voice calls used to inject Israeli spyware on phones#BHUSA BlackHatEventsRemote attack surface of video c

6、allCarrier Based video calling IMS Service(Android Service)Carrier-provided IMS implementationSecVideoEngineServiceIms_rtp_daemonVtservice#BHUSA BlackHatEventsSecVideoEngineService#BHUSA BlackHatEventsWhat is SecVideoEngineServiceSecVideoEngineService is a crucial system app integrated into Samsung

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据报告的内容,全文主要内容概括如下: - **远程攻击面**:探讨了基于运营商的视频通话的远程攻击面,特别是SecVideoEngineService在三星Android手机中的角色。 - **SecVideoEngineService**:这是一个用于视频编解码的关键系统应用,具有远程访问和高权限运行的特点。 - **漏洞**:发现了多个漏洞,包括堆溢出和远程信息泄露,可能导致远程代码执行(RCE)。 - **攻击过程**:详细描述了利用这些漏洞进行攻击的过程,包括信息泄露、内存溢出和远程控制。 - **演示**:展示了如何通过一键RCE攻击远程控制手机,甚至窃取照片。 - **未来工作**:提出了对其他品牌手机和运营商视频通话系统的进一步研究计划。 关键点: - SecVideoEngineService是三星Android手机中的关键系统应用。 - 发现了多个安全漏洞,可能导致RCE。 - 通过信息泄露和内存溢出,攻击者可以远程控制手机。 - 研究者计划对其他品牌手机进行类似研究。
**视频通话漏洞揭秘** **一击RCE,你的隐私安全吗?** **手机通话,安全漏洞知多少?**
客服
商务合作
小程序
服务号
折叠