三个皮匠报告
最新
报告分类 研搜
热门标签
BETA
政策库
自研报告
new
入驻
搜索
克服状态漏洞:通过模糊测试二层网络来发现基带漏洞.pdf 报告预览

克服状态漏洞:通过模糊测试二层网络来发现基带漏洞.pdf

编号:981607 PDF 39页 5.86MB 下载积分:VIP专享
下载报告请您先登录!

克服状态漏洞:通过模糊测试二层网络来发现基带漏洞.pdf

1、#BHUSA BlackHatEventsOvercoming State:Finding Baseband Overcoming State:Finding Baseband Vulnerabilities by Fuzzing Layer-2Vulnerabilities by Fuzzing Layer-2Speakers:Dyon Goos&Marius Muench#BHUSA BlackHatEventsThis talkLayer-3Layer-2Layer-1 Layer-3Layer-2Layer-1 2#BHUSA BlackHatEventsBasebands3#BHUS

2、A BlackHatEvents 11:25 2GBasebands-Modern phones are a collection of processors-Including:Application Processor(AP)&Cellular Processor(CP)-CP also referred to as“Baseband”-Implements most layers of cellular communication stack-Lucrative attack surface-Myriad of parsers,legacy code,obscure featuresAP

3、CP4#BHUSA BlackHatEventsThe code running on basebands-Core OS functionality:-Scheduler,timers,interrupts-Messaging-Cellular stack implementation:-Stack is split into“tasks”-Tasks communicate via message queuesCustom Real-Time Operating Systems(RTOS),providing:5#BHUSA BlackHatEventsBaseband Security

4、ResearchPlenty of attention in recent years,e.g.:6#BHUSA BlackHatEventsWhat about Layer-2?When we started,most research/findings focus on cellular L3(or higher)7 Lets have a look at layer-2 ourselves!Lets start with the lowest hanging fruits:-GSM Layer-2-Fuzzing#BHUSA BlackHatEventsGSM Protocol Stac

5、kLayer-3Layer-2Layer-1 LAPDmLayer-2 RR MM Phy CM CC SMS SSRR :Radio Resource MM :Mobility ManagementCM :Connection ManagementCCSMSSSPhy:PhysicalLAPDm:Link Access Protocol on the Dm Channel(LAPDm)CC :Call ControlSMS:Short Messaging ServiceSS :Supplementary Services8#BHUSA BlackHatEventsGSM Layer 2-Li

6、nk Access Protocol on the Dm Channel(LAPDm)LAPDm#1LAPDm#NL3 RR FrameRR TaskMM TaskCC TaskSS TaskSMS TaskPD!=0 x6PD=0 xBPD=0 x3PD=0 x9struct LAPDM_frame uint8_t addr;uint8_t ctrl;uint8_t len;uint8_t informationN;PACKED;-Frame Concatenation-PD:information0&0 xF9#BHUSA BlackHatEventsOur approach to fuz

友情提示

1、下载报告失败解决办法
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。

本文(克服状态漏洞:通过模糊测试二层网络来发现基带漏洞.pdf)为本站 (竿头日上) 主动上传,三个皮匠报告文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三个皮匠报告文库(点击联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。
全行业研究报告分享下载平台
  • 0731-84720580
  • 商务合作:really158d
  • 友链申请 (QQ):1737380874
关于我们
更多
关于我们
三个皮匠报告微信公众号
三个皮匠报告微信小程序
扫码咨询网站充值下载问题
友情链接:
营销自动化 亿欧智库 微播易 阿里妈妈
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有        网站备案/许可证号:湘B2-20190120 | 工信部备案号:湘ICP备17000430号-2 | 公安备案号:湘公网安备43010402001071号
客服
商务合作
小程序
服务号
折叠