Докладчик представит результат исследования прошивки ядра LTE-модема Huawei E3372, отвечающего за радиоканал. Автор продемонстрирует, как внести в ядро изменения, которые позволят передавать данные по радиоканалу без шифрования.
4. Linux:
1. Соответствует стандартному ядру Android
2. Содержит модули, отвечающие за обработку AT-
команд
VxWorks:
1. Осуществляет управление радиомодулем и
взаимодействие с сотовой связью
2. Запускается подсистемой, встроенной в Linux
ICC:
1. Регламентирует взаимодействие между Linux и
VxWorks
Некоторые особенности Linux и VxWorks ядер
4
20. Патч и обновление VxWorks ядра
20
VxWorksEvil
•Патчим
VxWorks ядро
balong_modem.bin
•Упаковываем
с помощью
gzip
MTD-X
•Загружаем в
mtd-
устройство
• adb shell reboot
22. HUAWEI и обновления безопасности VxWorks ядра
22
Компания HUAWEI представила следующие
обновления безопасности VxWorks ядра:
1. Добавлена функция security startup function,
отвечающая за безопасную первоначальную загрузку
VxWorks ядра
2. Добавлена верификация целостности VxWorks ядра
посредством алгоритмов подписи с помощью
функции security startup function
3. Для доступа к Linux и VxWorks требуется
аутентификацию пользователя
23. HUAWEI and VxWorks Kernel security updates
23
HUAWEI performs next VxWorks security
updates according to this security issue:
1. Added security startup function, which is
responsible for VxWorks secure booting
2. Added VxWorks signature, which is checked by
security startup function
3. Added Linux and VxWorks shells authorization
procedures