Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
dTub
Скачать

BlueHat IL 2018 – Oran Avraham - eMMC Hacking, Or: How I Fixed Long-Dead Galaxy S3 Phones

Автор: Microsoft Israel R&D Center

Загружено: 2018-02-01

Просмотров: 1297

Описание:

A few years ago Samsung Galaxy S3 devices started dying all around the world (a phenomenon known as "Galaxy S3 Sudden Death"). The faulty hardware was pinpointed to its eMMC chip (made by Samsung). This incident led to the belief that there's a microcontroller in it, and sparked a journey that began in finding a method to obtain the firmware, up until gaining generic code execution ability on every Samsung eMMC chip.

As this was done originally to fix Samsung S3 devices by software-only means, it was not enough. The bootloader inside every S3 (sboot) won't happily run your precious eMMC fixing code. Thus, a vulnerability had to be found. This talk uncovers two vulnerabilities in sboot which led to code execution. But how to talk with an eMMC chip, which is already dead? Well, technically yes, but apparently there's some hidden recovery mode that can be triggered by a power reset to the chip, and the phone's life is spared.

In newer eMMC chips, the firmware is slightly different, as due it its size it must be stored partially on the external NAND, with an overlay mechanism. This talk discusses the process of reversing such firmware, presents a simple Python utility to experiment with Samsung eMMC chips, and further discusses some possible applications, such as low-level NAND forensics, information hiding, and ultimately, installing a rootkit on the eMMC firmware itself.

Speaker Bio:
Oran Avraham is an Israeli Independent Researcher. He is excited about embedded device hacking and the security of such devices. Oran previously worked on openiBoot, an open-source alternative boot-loader to Apple's iBoot for iOS devices. He was mainly responsible for re-implementing the iPhone's Flash Translation Layer (FTL) in order to achieve filesystem I/O ability in openiBoot and Linux. He also found some of the vulnerabilities used to gain code execution on the iPhone's baseband, namely AT+XLOG and AT+FNS vulnerabilities used in "ultrasn0w" unlock utility. In his spare time, Oran is a CTF player. He is one of the founding members of Pasten CTF team. Oran currently works for Medigate.

BlueHat IL 2018 – Oran Avraham - eMMC Hacking, Or: How I Fixed Long-Dead Galaxy S3 Phones

Поделиться в:

Доступные форматы для скачивания:

Скачать видео mp4

  • Информация по загрузке:

Скачать аудио mp3

Похожие видео

BlueHat IL 2025 - Omer Nevo - Hack like a robot: Journey into the logic of LLM-based...

BlueHat IL 2025 - Omer Nevo - Hack like a robot: Journey into the logic of LLM-based...
BlueHat IL 2025 - Tomer Goldschmidt - Unlocking the Past, Securing the Future: Exploring Windows...

BlueHat IL 2025 - Tomer Goldschmidt - Unlocking the Past, Securing the Future: Exploring Windows...
Программирование на ассемблере без операционной системы

Программирование на ассемблере без операционной системы
BlueHat IL - Avi Lumelsky, Gal Elbaz - 0.0.0.0 Day: Exploiting Localhost APIs From The Browser

BlueHat IL - Avi Lumelsky, Gal Elbaz - 0.0.0.0 Day: Exploiting Localhost APIs From The Browser
КЛОНИРОВАНИЕ И ЗАМЕНА ЧИПА EMMC С ПОМОЩЬЮ UFI BOX

КЛОНИРОВАНИЕ И ЗАМЕНА ЧИПА EMMC С ПОМОЩЬЮ UFI BOX
🔥 DDR5 СВОИМИ РУКАМИ | Выживаем в кризис памяти 2026 года 💪| SODIMM - UDIMM без переходников

🔥 DDR5 СВОИМИ РУКАМИ | Выживаем в кризис памяти 2026 года 💪| SODIMM - UDIMM без переходников
BlueHat IL 2025 - Maor Abutbul - Let's be Authentik: Your identity is Mine

BlueHat IL 2025 - Maor Abutbul - Let's be Authentik: Your identity is Mine
Galaxy S6 Edge Data Recovery from UFS Memory with Chip-Off

Galaxy S6 Edge Data Recovery from UFS Memory with Chip-Off
Но что такое нейронная сеть? | Глава 1. Глубокое обучение

Но что такое нейронная сеть? | Глава 1. Глубокое обучение
Я проигнорировал все предупреждения о безопасности литиевых батарей... Ради науки!

Я проигнорировал все предупреждения о безопасности литиевых батарей... Ради науки!
Он вам не Диод! Таинственный Диод Ганна.

Он вам не Диод! Таинственный Диод Ганна.
💾СОБРАЛ NAS НА TrueNAS💽 НЕ ПОНИМАЮ, КАК ЖИЛ БЕЗ НЕГО САМОДЕЛЬНОЕ ХРАНИЛИЩЕ ЭТО ПРОСТО

💾СОБРАЛ NAS НА TrueNAS💽 НЕ ПОНИМАЮ, КАК ЖИЛ БЕЗ НЕГО САМОДЕЛЬНОЕ ХРАНИЛИЩЕ ЭТО ПРОСТО
Липсиц: НАДВИГАЕТСЯ СТРАШНОЕ! БЮДЖЕТ УЖЕ НЕ СПАСТИ! БАНКИ НА ГРАНИ КРАХА! ГИПЕРИНФЛЯЦИЯ И ДЕФОЛТЫ!

Липсиц: НАДВИГАЕТСЯ СТРАШНОЕ! БЮДЖЕТ УЖЕ НЕ СПАСТИ! БАНКИ НА ГРАНИ КРАХА! ГИПЕРИНФЛЯЦИЯ И ДЕФОЛТЫ!
Ремонт осциллографа FNIRSI-1014D.

Ремонт осциллографа FNIRSI-1014D.
Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?
Как я с нуля сделал ноутбук на базе C64 — Portable 64 (эмуляция)

Как я с нуля сделал ноутбук на базе C64 — Portable 64 (эмуляция)
Изучите Microsoft Active Directory (ADDS) за 30 минут

Изучите Microsoft Active Directory (ADDS) за 30 минут
Если бы только Apple могла сделать телефон таким простым в ремонте — Разборка и оценка ремонта Ga...

Если бы только Apple могла сделать телефон таким простым в ремонте — Разборка и оценка ремонта Ga...
Компьютер сгорел после перепада напряжения, другой блок не помог! 🔥🤬 #HappyPC

Компьютер сгорел после перепада напряжения, другой блок не помог! 🔥🤬 #HappyPC
КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

© 2025 dtub. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: infodtube@gmail.com