作者:騰訊科恩實驗室
議題概要
據估計,全球有超過30億的智能手機,而基帶是智能手機的重要組成部分,負責處理和與移動無線網絡(如2G、3G、4G等)通信。因此對基帶進行安全性評估的重要性不容小覷。由於目前有關基帶的研究主要是用於灰色產業,因此公開的研究資料非常有限。此外,無線電協議和軟件的複雜性也導致基帶研究的門檻非常高。基帶可以在無需任何用戶交互的情況下從無線網絡遠程訪問,這個特性也讓它具有非常高的研究價值。
本議題將討論現代智能手機基帶設計以及安全對策。該議題將以Mobile Pwn2Own 2017基帶項目中使用的0day漏洞為例,闡述騰訊安全科恩實驗室發現並利用該漏洞實現遠程代碼執行的過程和細節。通過利用該漏洞,騰訊安全科恩實驗室最終完成了在更新后的華為Mate 9 Pro上無用戶交互條件下的遠程代碼執行,並在該項目上贏得了10萬美元獎金。華為也在第一時間響應並打補丁解決了這個問題,展現了企業非常專業的合作精神與責任擔當。更多詳細信息歡迎關注騰訊科恩實驗室官方微信號:KeenSecurityLab,回復“基帶安全”即可獲得《現代智能手機基帶破解》研究技術細節白皮書!