Cloak & Dagger: From Two Permissions to Complete Control of the UI Feedback Loop

Автор: Black Hat

Загружено: 2017-09-02

Просмотров: 12349

Описание:

While both the SYSTEM_ALERT_WINDOW and the BIND_ACCESSIBILITY_SERVICE Android permissions have been abused individually (e.g., in UI redressing attacks, accessibility attacks), previous attacks based on these permissions failed to completely control the UI feedback loop and thus either rely on vanishing side-channels to time the appearance of overlay UI, cannot respond properly to user input, or make the attacks literally visible. In this work, we demonstrate how combining the capabilities of these permissions leads to complete control of the UI feedback loop and creates devastating and stealthy attacks.

by Chenxiong Qian, Simon Pak Ho Chung, Wenke Lee, & Yanick Fratantonio

Full Abstract & Presentation Materials:
https://www.blackhat.com/us-17/briefi...

Cloak & Dagger: From Two Permissions to Complete Control of the UI Feedback Loop

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Ichthyology: Phishing as a Science

Ichthyology: Phishing as a Science

Game of Chromes: Owning the Web with Zombie Chrome Extensions

Game of Chromes: Owning the Web with Zombie Chrome Extensions

Интервью по проектированию системы Google: Design Spotify (с бывшим менеджером по маркетингу Google)

Интервью по проектированию системы Google: Design Spotify (с бывшим менеджером по маркетингу Google)

Exploiting Network Printers

Exploiting Network Printers

Free-Fall: Hacking Tesla from Wireless to CAN Bus

Free-Fall: Hacking Tesla from Wireless to CAN Bus

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Broadpwn: Remotely Compromising Android and iOS via a Bug in Broadcom's Wi-Fi Chipsets

Broadpwn: Remotely Compromising Android and iOS via a Bug in Broadcom's Wi-Fi Chipsets

Infecting the Enterprise: Abusing Office365+Powershell for Covert C2

Infecting the Enterprise: Abusing Office365+Powershell for Covert C2

Defcon 21 - The Secret Life of SIM Cards

Defcon 21 - The Secret Life of SIM Cards

Betraying the BIOS: Where the Guardians of the BIOS are Failing

Betraying the BIOS: Where the Guardians of the BIOS are Failing

Мессенджер Max: разбираемся без паранойи и даем советы по безопасности

Мессенджер Max: разбираемся без паранойи и даем советы по безопасности

ARMageddon: How Your Smartphone CPU Breaks Software-Level Security and Privacy

ARMageddon: How Your Smartphone CPU Breaks Software-Level Security and Privacy

Как применять нейронки в 2026. Андрей Себрант, Яндекс | подкаст

Как применять нейронки в 2026. Андрей Себрант, Яндекс | подкаст

Cracking the Lens: Targeting HTTP's Hidden Attack-Surface

Cracking the Lens: Targeting HTTP's Hidden Attack-Surface

Миллиарды на ветер: Су-57 - главный авиационный миф России

Миллиарды на ветер: Су-57 - главный авиационный миф России

Лазерное ПВО и колесная САУ - новая эра и десятки лет ожидания

Лазерное ПВО и колесная САУ - новая эра и десятки лет ожидания

Year in Review: How Phishing Attacks Evolved in 2025

Year in Review: How Phishing Attacks Evolved in 2025

Как крутят нейронки на периферийных устройствах / База по Edge Computing от инженера из Qualcomm

Как крутят нейронки на периферийных устройствах / База по Edge Computing от инженера из Qualcomm

Сложность пароля — это ложь. Вот что на самом деле защищает вас

Сложность пароля — это ложь. Вот что на самом деле защищает вас

Revoke-Obfuscation: PowerShell Obfuscation Detection (And Evasion) Using Science

Revoke-Obfuscation: PowerShell Obfuscation Detection (And Evasion) Using Science