miércoles, 5 de octubre de 2016

Paper.- Bypassing #Samsung KNOX

Hace ya un par de años, en febrero de 2014 tuve [la oportunidad de asistir] al Mobile World Congress, aunque tampoco tuve mucho poco tiempo para poder mirar todo lo que me gustaría, salí de allí con un gran resumen sobre las novedades sobre seguridad. Lo que mas me llamo la atención fue la tecnología Samsung KNOX un contenedor donde meteremos la aplicaciones que no queremos que tenga contacto con las demás. 


La idea pintaba bien y hasta salí con un paper sobre ello pero hoy en 2016 ya hay alguien que ha conseguido evitarla y no contento con eso ha hecho una herramienta y un paper detallado, de esos de pasito a pasito que tanto me gustan, de como evitar esta protección. 

Enlace al Paper
Enlace a la herramienta: 
Ojo,  por si sois de esos inconscientes que cogéis la herramienta sin leeros el paper, esta tool explota la vulnerabilidad CVE-2015-1805. [Una vulnerabilidad en la implementación del Kernel de Linux al leer y escribir, no se tuvo en cuenta los vectores de E/S (Entrada/Salida)], por lo que necesita un preparación previa. 

Espero que os guste, 

Sed Buenos con esto 0;) 

No hay comentarios:

Publicar un comentario