You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
39 lines
1.9 KiB
39 lines
1.9 KiB
---
|
|
key: l_histoire_de_la_decouverte_d_une_backdoor_signe_oneplus
|
|
title: L'histoire de la découverte d'une backdoor signée OnePlus
|
|
id: Kwery1cbJrx3ZFj6x1JU
|
|
format: conference
|
|
tags:
|
|
- _native_mobile_apps
|
|
level: intermediate
|
|
speakers:
|
|
- fs0c131y
|
|
videoId: XyczLWRnD8M
|
|
presentation: https://github.com/fs0c131y/ConPresentations/blob/master/DevfestToulouse2019.BackdoorOnePlus.pdf
|
|
draft: false
|
|
---
|
|
## Résumé
|
|
En Novembre 2017, j'ai découvert "une backdoor" dans tous les téléphones de la marque OnePlus. À l'aide d'une simple ligne de commande, un attaquant ayant un accès physique au téléphone, pouvait devenir root et ainsi obtenir un contrôle total du téléphone de la victime.
|
|
|
|
## Détails
|
|
Dans ce talk, j'expliquerai le processus qui m'a permis de faire cette découverte :
|
|
1. Extraction du build
|
|
2. Récupération des applications dites "système"
|
|
3. Détection de la vulnérabilité dans l'application Android "EngineeringMode"
|
|
4. Exploitation de la vulnérabilité
|
|
|
|
## Sujet abordés
|
|
Lors de la détection et l'analyse de cette faille, nous aborderons la philosophie du **hacking**, comment faire du **reverse engineering** sur des applications **Android** et une **librairie native**. Nous analyserons du **Java** ainsi que du **C**.
|
|
|
|
## Categorie
|
|
Native mobile apps
|
|
|
|
## Format
|
|
Une conférence de 40 min
|
|
|
|
---
|
|
|
|
<blockquote class="twitter-tweet">
|
|
<p lang="en" dir="ltr">It was a pleasure for me to speak at <a href="https://twitter.com/hashtag/DevFestToulouse?src=hash&ref_src=twsrc%5Etfw">#DevFestToulouse</a>! Thank you all for your very nice feedbacks 🥰<br><br>The video will be available soon and I will publish the slides tomorrow <a href="https://t.co/CCJXQL03Bp">pic.twitter.com/CCJXQL03Bp</a></p>— Elliot Alderson (@fs0c131y) <a href="https://twitter.com/fs0c131y/status/1179807694041108480?ref_src=twsrc%5Etfw">October 3, 2019</a>
|
|
</blockquote>
|
|
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
|
|
|