Para visualizar el sitio de manera óptima actualice el navegador. ×
Martin Balao
Core Security Technologies
Martin Fernandez
Core Security Technologies

2 threads, 1 app (Inyección en Dalvik VM)

¿Qué pasaría si un atacante usara tu dispositivo Android para hacer llamadas y mandar SMSs remotamente mientras estás en tu aplicación favorita? ¿Te darías cuenta si alguien ejecuta su código en la aplicación que estás usando ahora? En esta investigación vamos a transitar la explotación, escalación y post-explotación de un dispositivo Android, de forma remota y oculta para el usuario. Enfrentaremos los desafíos técnicos de inyectarnos en procesos y de ingresar a la máquina virtual de Java en Android (Dalvik VM).

Sobre Martin Balao

Martín Balao es parte del equipo de desarrollo de Core IMPACT. Sus principales áreas de interés son la seguridad a bajo nivel (OS internals, reverse engineering, infecciones de binarios, exploit writing) y los sistemas embebidos.

Sobre Martin Fernandez

Martin Fernandez is a developer in the Core Impact team, the flagship automated penetration testing tool from Core Security Technologies. His research is mainly focused in Network Security and Reverse Engineering.