Unbox Your Phone - Exploring and Breaking Samsung's TrustZone Sandboxes

Explore y rompa los sandboxes de TrustZone de Samsung en esta conferencia de seguridad de Ekoparty 2017. Sumérjase en la implementación de las funcionalidades de seguridad de KNOX, incluyendo PKM, CCM, OTP, TUL, Secure Keychain, Secure Payment y Secure Fingerprints. Descubra cómo el marco de emulación 'teemu' permite ejecutar trustlets y drivers seguros de t-base de forma nativa y concurrente, facilitando la depuración, el seguimiento del flujo de datos y el fuzzing basado en retroalimentación de cobertura. Conozca más de una docena de nuevas vulnerabilidades que afectan a todas las versiones de t-base de Samsung, desde errores lógicos hasta problemas de corrupción de memoria. Aprenda cómo estas vulnerabilidades permiten escapes de sandbox desde Android sin privilegios hasta el control total de la plataforma t-base. Presentado por Daniel Komaromy, investigador de seguridad móvil con experiencia en Qualcomm y consultoría de seguridad, ganador de PWN2Own2015 y nominado a los Pwnie Awards en 2016.