申迪

申迪（@retme） 是奇虎360的安全研究员。目前主要从事Android安全的研究工作，Android APP、framework、系统内核都是其研究目标。业余爱好是主机游戏、看动漫和英超联赛。同时也是2014年SyScan360的演讲者之一。在本议题中，演讲者首先将介绍在安卓手机中实现使用TrustZone技术需要引入的模块和相应的攻击面。分享自己是如何在毫无文档参考的情况下去分析和研究一个利用TrustZone运行的“安全OS”，并且从中发现多个安全漏洞。最终，演讲者还会讲解如何利用自己发现的同一个漏洞，进行两次不同方式的利用，分别完成：1.手机常规OS的内核提权、以及禁用最新版本SE for Android。2.从常规OS对安全OS的侵入和代码执行，完成指纹信息的窃取和诸多安全特性的绕过。