Showing posts with label Bootloader. Show all posts
Showing posts with label Bootloader. Show all posts

26/04/2016

Exploring Qualcomm's Secure Execution Environment

Welcome to a new series of blog posts!

In this series, we'll dive once more into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world of TrustZone, and explore a new chain of vulnerabilities and corresponding exploits which will allow us to elevate privileges from zero permissions to code execution in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TrustZone kernel.

This may sound familiar to those of you who have read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous series - but let me reassure you; this series will be much more exciting!

First of all, this exploit chain features a privilege escalation which is universal across all Android versions and phones (and which requires zero permissions) and a TrustZone exploit which affects a very wide variety of devices. Secondly, we will dive deep into an as-of-yet unexplored operating system - QSEE - Qualcomm's Secure Execution Environment. Lastly, we'll see some interesting TrustZone payloads, such as directly extracting a real fingerprint from TrustZone's encrypted file-system.

In case you would like to follow along with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 symbols and disassembled binaries, I will be using my own Nexus 6 throughout this series, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following fingerprint:
    google/shamu/shamu:5.1.1/LMY48M/2167285:user/release-keys 

You can find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 exact factory image here.

 

10/02/2016

Unlocking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Motorola Bootloader

In this blog post, we'll explore cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Motorola bootloader on recent Qualcomm Snapdragon devices. Our goal will be to unlock cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bootloader of a Moto X (2nd Gen), by using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TrustZone kernel code execution vulnerability from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous blog posts. Note that although we will show cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 complete unlocking process for this specific device, it should be general enough to work at-least for most modern Motorola devices.

Why Motorola?


After reporting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous TrustZone kernel privilege escalation to Qualcomm, I was gifted a shiny new Moto X. However... There was one little snag - cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y accidentally sent me a locked device. This was a completely honest mistake, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y did offer many times to unlock cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 device - but where's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fun in that? So without furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r ado, let's dive into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Motorola bootloader and see what it takes to unlock it.