oyd
/
ozgurkon-2020-site
6
0
Fork 5
Code Issues 1 Pull Requests Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
408 Commits
3 Branches
0 Tags
1006 MiB
 
 
Tag: Branch: Tree: 88586c4ecd
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '88586c4ecd'
${ noResults }
ozgurkon-2020-site/content/sessions/l_histoire_de_la_decouverte...

39 lines
1.9 KiB
Raw Blame History

---
key: l_histoire_de_la_decouverte_d_une_backdoor_signe_oneplus
title: L'histoire de la découverte d'une backdoor signée OnePlus
id: Kwery1cbJrx3ZFj6x1JU
format: conference
tags:
- _native_mobile_apps
level: intermediate
speakers:
- fs0c131y
videoId: XyczLWRnD8M
presentation: https://github.com/fs0c131y/ConPresentations/blob/master/DevfestToulouse2019.BackdoorOnePlus.pdf
draft: false
---
## Résumé
En Novembre 2017, j'ai découvert "une backdoor" dans tous les téléphones de la marque OnePlus. À l'aide d'une simple ligne de commande, un attaquant ayant un accès physique au téléphone, pouvait devenir root et ainsi obtenir un contrôle total du téléphone de la victime.
## Détails
Dans ce talk, j'expliquerai le processus qui m'a permis de faire cette découverte :
1. Extraction du build
2. Récupération des applications dites "système"
3. Détection de la vulnérabilité dans l'application Android "EngineeringMode"
4. Exploitation de la vulnérabilité
## Sujet abordés
Lors de la détection et l'analyse de cette faille, nous aborderons la philosophie du **hacking**, comment faire du **reverse engineering** sur des applications **Android** et une **librairie native**. Nous analyserons du **Java** ainsi que du **C**.
## Categorie
Native mobile apps
## Format
Une conférence de 40 min
---
<blockquote class="twitter-tweet">
<p lang="en" dir="ltr">It was a pleasure for me to speak at <a href="https://twitter.com/hashtag/DevFestToulouse?src=hash&amp;ref_src=twsrc%5Etfw">#DevFestToulouse</a>! Thank you all for your very nice feedbacks 🥰<br><br>The video will be available soon and I will publish the slides tomorrow <a href="https://t.co/CCJXQL03Bp">pic.twitter.com/CCJXQL03Bp</a></p>&mdash; Elliot Alderson (@fs0c131y) <a href="https://twitter.com/fs0c131y/status/1179807694041108480?ref_src=twsrc%5Etfw">October 3, 2019</a>
</blockquote>
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>