Program

/

CODE BLUE 2025

Time Table

Exynosコプロセッサーと踊る:趣味と実益を兼ねたSamsung攻略

DAY 1

10:50-11:30

過去1年間で、SamsungのExynos SoC、主にNPUおよびGPUサブシステムに13のセキュリティ脆弱性(CVE)を特定し、報告しました。これらのバグの多くは悪用可能であり、2025年6月までにSamsungによってパッチが適用されました。この講演ではExynos NPUに焦点を当て、繰り返し現れるバグパターンを詳しく説明し、露出した攻撃対象領域を分析し、なぜこれらのコプロセッサが依然として魅力的なターゲットであるかを探ります。

次に、エクスプロイト側に深く掘り下げ、Galaxy A35、A55、S24+などのデバイスでこれらの脆弱性の一部を悪用して任意の読み書き(AARW)を実現する方法を実演します。さらに、ハイパーバイザーをバイパスして完全なカーネルコード実行にエスカレートするためにプリミティブを連結する方法を示します。

このセッションでは、Samsungの製品セキュリティチームとの協力経験も振り返り、報奨金、技術的なフィードバック、タイムラインなど、ISVPを通じて作業したことについて率直な見解を述べます。

  • Location :

    • Track 1(HALL B)

  • Category :

    • Technical

  • Share :

Speakers

  • ビン・ジョン・ジェン の写真

    Bing Jhong Jheng

    ビン・ジョン・ジェン

    ジェン・ビン・ジョンはSTAR LABSの主任研究員で、Linux、VM、モバイルセキュリティを専門とし、HITCON、DEFCON、OffbyOne、POC 2024の講演者。

  • ムハンマド・ラムダン(aka Ramdhan) の写真

    Muhammad Ramdhan aka Ramdhan

    ムハンマド・ラムダン(aka Ramdhan)

    ムハンマド・アリファ・ラムダンは STAR LABS の主任研究員で、Linux Kernel、VM、モバイルセキュリティを専門としており、DEFCON 30、HITCON 2021 で講演しました。

  • ゼンペン・パン(aka Peterpan0927) の写真

    ZhenPeng Pan aka Peterpan0927

    ゼンペン・パン(aka Peterpan0927)

    パン・ゼンペンはSTAR LABS SGの主任研究員で、モバイル(iOS/Android)とウェブセキュリティを専門とし、Zer0Con、POC{2022, 2024}、OffensiveCon、0x41Con、Offbyone、HITCON、HITB Armoryの講演者。