三个皮匠报告
最新
报告分类 研搜
热门标签
BETA
政策库
自研报告
new
入驻
搜索
亚历克斯·普拉斯克特与罗伯特·埃雷拉_注意听Sonos的空中远程内核利用与秘密窃听.pdf 报告预览

亚历克斯·普拉斯克特与罗伯特·埃雷拉_注意听Sonos的空中远程内核利用与秘密窃听.pdf

编号:175487 PDF 52页 2.62MB 下载积分:VIP专享
下载报告请您先登录!

亚历克斯·普拉斯克特与罗伯特·埃雷拉_注意听Sonos的空中远程内核利用与秘密窃听.pdf

1、#BHUSA BlackHatEventsListen Up:Sonos OverListen Up:Sonos Over-TheThe-Air Air Remote Kernel Exploitation and Remote Kernel Exploitation and Covert WiretapCovert WiretapRobert Herrera NCC GroupAlex Plaskett NCC Group#BHUSA BlackHatEvents$who$whoRobert Herrera NCC Group Hardware/Embedded Security Team(

2、HES)Alex Plaskett NCC Group Exploit Development Group(EDG)#BHUSA BlackHatEventsDevice IntroductionDevice IntroductionSonos OneSonos Era-100#BHUSA BlackHatEventsSonos One Sonos One WiWi-Fi ExploitationFi Exploitation#BHUSA BlackHatEventsBackgroundBackgroundNCC EDG previously researched Sonos Generati

3、on 2 for Pwn2OwnFound vulnerabilities of their ownCombined techniques with public research by bl4sty/Synacktiv etc.Wi-Fi driver was missing stack cookies!Sonos issued CVE-2023-50809Sonos S2 fix release 15.9(October 17,2023)Sonos S1 release 11.12(November 15,2023)MediaTek MT7615 fix release(CVE-2024-

4、20018)-January 2024https:/ BlackHatEventsSonos One Sonos One Device ReconDevice Recon UART exposed TX of device gives boot log(and kernel panic output!)RX of device U-Boot password protected Nothing afterwards Wi-Fi enabled by Wi-Fi Card connected via PCIe slot#BHUSA BlackHatEventsSonos One Sonos On

5、e Platform ReconPlatform Recon CONFIG_RANDOMIZE_BASE is not set No stack canaries within compiled Kernel Modules Aarch64 ELF Kernel Modules SoftMac Wi-Fi Stack mt7615.ko MediaTek Wi-Fi SoC Most of the Wi-Fi implementation is parsed/handled in the kernel module as opposed to firmware.#BHUSA BlackHatE

6、ventsWiWi-Fi Kernel ModuleFi Kernel Module Enumerate“receive”functionality Some funcs may require PSK to trigger downstream logic Sanity funcs called by respective state machine.Sonos is the client in the connection but does support its own AP mode#BHUSA BlackHatEventsWPA2 Handshake Vuln(CVEWPA2 Han

友情提示

1、下载报告失败解决办法
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。

本文(亚历克斯·普拉斯克特与罗伯特·埃雷拉_注意听Sonos的空中远程内核利用与秘密窃听.pdf)为本站 (张5G) 主动上传,三个皮匠报告文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三个皮匠报告文库(点击联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。
全行业研究报告分享下载平台
  • 0731-84720580
  • 商务合作:really158d
  • 友链申请 (QQ):1737380874
关于我们
更多
关于我们
三个皮匠报告微信公众号
三个皮匠报告微信小程序
扫码咨询网站充值下载问题
友情链接:
营销自动化 亿欧智库 微播易 阿里妈妈
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有        网站备案/许可证号:湘B2-20190120 | 工信部备案号:湘ICP备17000430号-2 | 公安备案号:湘公网安备43010402001071号
客服
商务合作
小程序
服务号
折叠