解析bootloader安全-程君.pdf

解析bootloader安全 程君throber3@ 自我介绍 • 10年安全研究与开发 • 系统安全，移动与嵌入式安全 • 2008-2010 comodo 主动防御研究与开发 • 2010- 2011 网秦移动安全高级研究员 • 2011- 至今 猎豹移动研发经理，参与手机 毒霸研发 移动安全支付 • 社会工程 短信诈骗 电话诈骗 • 盗号 程序伪冒 钓鱼键盘记录网络截获 • 系统漏洞 Root 提权 内存读取 • bootloader级别漏洞 议程 • bootloader 基本介绍 • bootloader 获取与分析 • bootloader 具体流程 • bootloader attack vector 以及漏洞介绍 • bootloader 安全总结 bootloader 基本介绍 • 什么是bootloader Bootloader 是启动加载的意思。在pc时代，windows 系统开 机时会首先加载bios，然后是MBR,再到os loader系统内核，最后启动 完毕。bootloader就相当于MBR 和os loader，它在手机启动的时候初 始化硬件，然后引导系统内核，直到系统启动。常见的有pc 的grub 和嵌入式的uboot。 bootloader 基本介绍 • 研究bootloader 的意义 1.修复变砖机器 2.寻找漏洞：越狱(iphone)与解锁 (android) iphone: bootrom 漏洞key 提取 android ：1.永久root 2.安装第三方rom 3.安全移动操作系统设计：knox bootloader 基本介绍 • 研究对象 由于bootloader 涉及到芯片厂商和系统，不同厂商和不同系 统的启动流程均不相同，高通芯片和android市场占有率最高，本议 题如果没有指明特定的芯片和平台，均以android 下的高通平台作为 例子说明。iphone只简要介绍其bootloader流程 bootloader 基本介绍 • bootloader 组成(android) 1.PBL:prime bootlader，iphone 叫 bootrom 2.SBL(1/2/3):secord bootloader 3.APPSBL：HTC 的叫hboot,有的叫aboot 4.HLOS： 基带也叫basehand或者radio 5.TZ ：TrustZone bootloader 基本介绍 • bootloader 组成(iphone ) 1.BootRom: PBL, SecureROM 2.LLB：Low Level Bootloader, checks the signature of iBoot 3 iBoot:stage 2 bootloader ,recovery mode 4.iBBS：A stripped down version of iBoot 5.iBEC：performing a restore from Fake DFU in LLB. bootloader获取与分析 • Bootloader 获取 1.从rom 中获取 android后缀为mbn或者img 2. 从系统中dump a.有些android 手机 可以dump bootloader的挂载文件 bootloader获取与分析 • bootloader 获取 例如 ：华为P1 dd if=/dev/block/mm