Vovnútri TikTok - reťazenie viacerých webových zraniteľností za účelom prevzatia kontroly
TikTok je dostupný na viac ako 150 trhoch a používa sa v 75 jazykoch na celom svete. S viac ako 1 miliardou používateľov aplikácia potvrdila svoju úspešnosť po celom svete. Od októbra 2019 je TikTok jednou z najsťahovanejších aplikácií na svete. Aplikácia umožňuje mládeži zdieľať, ukladať a uchovávať súkromné (a niekedy veľmi citlivé) svoje videá alebo videá ich blízkych. Vďaka nášmu výskumu sme v aplikácii TikTok objavili viaceré chyby zabezpečenia. Cieľom tejto prednášky je prvé zdieľanie príbehov zo zákulisia a podrobné informácie o tom, ako reťazenie viacerých chýb umožňuje hackerom prevziať úplnú kontrolu nad používateľmi TikTok.
Videozáznam
Videozáznam
Prihláste sa na Jarná ITAPA 2024
Oded Vanunu
Vedie popredné skupiny hackerov typu white-hat, ktoré identifikujú slabé miesta s nízkym rizikom v produktoch Check Point a výskum špičkových technológií pre obtokové techniky. S viac ako 20 rokmi skúseností s InfoSec vedie Vanunu tím pre výskum zraniteľnosti produktov, ktorý sa zameriava na útoky a publikuje nástroje, techniky a zraniteľnosti, ktoré infikujú globálnych používateľov pomocou platforiem ako WhatsApp, TikTok, Amazon Alexa, Fortnite, Hry Facebook, EA a ďalšie na globálnych výskumných podujatiach, ako sú BlackHat a RSA.
Zobraziť viac informácií o spíkrovi
