Восстанавливаем логику закрытых систем, находим уязвимости и недокументированные возможности в прошивках, драйверах, мобильных приложениях и протоколах связи.
Разбираем закрытые технологии на любом уровне стека: железо, драйверы, приложения и сетевые протоколы.
Комбинируем проверенные отраслевые инструменты с собственными наработками для нетривиальных целей.
Обезличенные примеры результатов исследований. Детали работ раскрываются только под NDA.
Переполнение буфера в обработчике управляющего протокола позволяло получить удалённое исполнение кода с правами root без аутентификации.
Комбинация обхода certificate pinning и логической уязвимости на клиенте позволяла подменять параметры транзакции.
Небезопасная валидация в IOCTL-обработчике стороннего драйвера давала локальному пользователю права ядра.
Фаззинг сигнального обмена выявил некорректную обработку сообщения, приводящую к разрыву соединения абонента.