议题简介

如今，随着移动设备功能越来越丰富，我们的手机也变得越来越安全。手机中加入了更多的安全模块和防护措施，不仅包括应用层和内核层的安全措施，还包括底层的安全芯片。

在这一过程中，可信执行环境（TEE）发挥着越来越重要的作用。它不仅是安全机制的桥梁，更是众多安全需求的核心。在我们过去关于 Android 底层安全分析的研究中，深入研究了移动设备的TEE，尤其是安卓领先厂商三星的设备，包括 Exynos、Qualcomm 和 MediaTek 系列手机。它们在各自实现上有许多相似之处，也存在一些差异。我们在不同模块和层面中发现了 20 多个安全漏洞，其中超过 10 个被评估为高风险漏洞。

在此次演讲中，我们将重点分析和比较不同芯片组上TEE的实现差异，并分析我们发现的安全漏洞。此外，还将介绍一些特殊的安全模块（如区块链等），并分析其中发现的安全漏洞。

演讲嘉宾

吴君陶：Dawuge（@wugedbl）

Shuffle Team 创始人，专注主流操作系统、应用程序和 Web3 的安全研究。曾担任 Blackhat2022、Zer0Con2024 和 offbyone2024 演讲嘉宾。

华杭煜：（@HBh25Y）

Shuffle Team 联合创始人，专注底层安全比如linux/android/tee/bootloader，曾担任offbyone2024 演讲嘉宾。

听众收获

• 明晰不同芯片组（Exynos、Qualcomm、MTK）TEE 的实现差异

• 掌握多场景下 TEE 安全漏洞分布与风险等级

• 理解 Android TEE 各层级安全问题与防护方向

扫码参会

2.5折门票限时抢购中...

欢迎来SDC现场，聆听更多议题细节

[培训]传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！