Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.
Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.
2 443 подписчиков · @thehaking
К каналу →
СМИ начали убирать новости о возможной разблокировке Telegram. С чем это связано — официально не объясняется. По одной из версий, публикации могли попросить снять, чтобы не созда…
Читать далее →
622
🚀 Диплом топ-вуза в IT и ИИ без отрыва от работы Совместить магистратуру и карьеру реально! Онлайн-магистратура ТГУ — это полноценное высшее образование очной формы, которое вы пол…
Читать далее →
278

⚡️ EM-глитчинг: как получить root на Google TV Streamer 4K с помощью физики Команда Raelize (выступавшая с этим докладо

⚡️ EM-глитчинг: как получить root на Google TV Streamer 4K с помощью физики

Команда Raelize (выступавшая с этим докладом на hardwear.io NL 2025) опубликовала крутой разбор аппаратной атаки на новый Google TV Streamer — преемник Chromecast на Android 14. С помощью направленных электромагнитных импульсов (EMFI) исследователи смогли «пробить» ядро Linux и повысить привилегии с обычного adb shell до root.

В чем суть атаки?
Внутри приставки стоит 4-ядерный чип Mediatek MT8696 (Cortex-A55, 1.8 ГГц). Ребята написали эксплойт, который в бесконечном цикле пытается выполнить системный вызов setresuid(0, 0, 0) от имени непривилегированного пользователя shell (uid 2000). В нормальных условиях ядро (здесь используется дефолтный Android GKI) блокирует этот запрос на этапе проверки ns_capable_setid().

Но в дело вступает физика: вплотную к вскрытому чипу разместили EMFI-зонд, который асинхронно «бомбардировал» процессор мощными электромагнитными импульсами. Один удачный импульс физически искажает инструкцию условного перехода прямо в процессоре. В результате ядро проскакивает проверку прав, вызывает функцию commit_creds() и выдает процессу uid = 0. После этого эксплойт успешно поднимает telnetd с рутовым доступом.

🛡 Defense-in-depth в действии
Самое интересное: на этом взлом не заканчивается. Несмотря на получение uid = 0, эшелонированная защита Android отработала отлично. Процесс остался заперт в жестком контексте SELinux (u:r:shell:s0 в режиме Enforcing). Читать память ядра или критичные разделы eMMC все еще нельзя. Для полного захвата устройства (Full Device Compromise) потребуется еще один аппаратный глитч или софтверный эксплойт для обхода SELinux.

Ключевые выводы:
🔹 Аппаратный глитчинг можно успешно проводить прямо на работающей ОС (не уходя в bootloader), даже на современных чипах с частотой 1.8 ГГц.
🔹 Искажения всего одной инструкции достаточно, чтобы полностью сломать программную модель безопасности.
🔹 В качестве бонуса — аналогичным методом исследователям удалось обойти проверку check_syslog_permissions и слить дамп syslog из закрытой области ядра.

🔗 Читать технический разбор в оригинале: https://raelize.com/blog/setresuid-glitching-google-tv-streamer-from-adb-to-root/

👉 @thehaking
Владельцам российских сайтов запретили использовать иностранные системы авторизации для входа пользователей. Соответствующий закон вступил в силу 7 июля. Теперь владельцы сайтов и…
Читать далее →
352
Другие главы канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.»
Выберите главу, чтобы продолжить чтение
Все посты →
Глава от 07.07.2026
Владельцам российских сайтов запретили использовать иностранные системы авториза…
👁 352 просмотров
Глава от 03.07.2026
🚀 Диплом топ-вуза в IT и ИИ без отрыва от работы Совместить магистратуру и карье…
👁 278 просмотров
Глава от 03.07.2026
СМИ начали убирать новости о возможной разблокировке Telegram. С чем это связан…
👁 622 просмотров
Глава от 03.07.2026
КПРФ обратилась в Минцифры с просьбой отменить блокировку Telegram Депутаты от …
👁 614 просмотров
Глава от 01.07.2026
🚨 Новая уязвимость Staleus полностью ломает безопасность AMD SEV-SNP Исследоват…
👁 760 просмотров
Глава от 29.06.2026
🔐 Quarkslab разобрали защищённый чип Xiaomi MJA1 Исследователи Quarkslab провел…
👁 854 просмотров
Глава от 28.06.2026
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 ht…
👁 719 просмотров
Глава от 23.06.2026
📱 В России могут запретить регистрацию eSIM из-за рубежа. По данным «Ъ», такие …
👁 1 103 просмотров
Глава от 23.06.2026
Магия Lovable: как создавать готовые интерфейсы с помощью одного запроса. Беспл…
👁 844 просмотров

Популярные посты канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.»

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https…
👁 7 495 просмотров
Что изменится в интернете с сегодняшнего дня (1 марта)? Возможно, вы уже слышали: по требованию ФСБ в России смогут отключать услуги связи …
👁 7 482 просмотров
Серия из трех частей о способах обхода аутентификации прошивки Supermicro BMC Part 1: https://binarly.io/blog/ghost-in-the-controller-abusi…
👁 7 425 просмотров
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https…
👁 7 292 просмотров
❗️Роскомнадзор замедляет Telegram из-за постоянного нарушения российского законодательства. Что еще сказал по поводу мессенджера Максут Шад…
👁 7 268 просмотров
📷 Взламываем TP-Link Tapo C200: Хардкод-ключи, переполнения буфера и ИИ-реверсинг Simone Margaritelli (более известный как evilsocket, авто…
👁 7 263 просмотров
🤖🧹 Умные робопылесосы внезапно оказались «армией» камер на колёсиках. Инженер нашёл баг: токен владельца открывал доступ к данным ~7 000 ус…
👁 7 252 просмотров
Как установить и запустить OpenClaw на Android, установив Ubuntu в Termux (без root-прав), а затем запустив OpenClaw Gateway и общаясь с ним…
👁 7 147 просмотров
🔥 DIRTYFREE: Новый метод повышения привилегий в Linux, убивающий сложность DOP-атак С внедрением KCFI (Kernel Control-Flow Integrity) эра к…
👁 7 139 просмотров
🕷 Ni8mare: Критическая RCE-уязвимость в n8n (10/10 по CVSS) Если вы используете n8n для автоматизации процессов (self-hosted альтернатива Z…
👁 7 138 просмотров
⚡️ ФСБ сможет отключать домашний интернет и городские телефоны Госдума одобрила в первом чтении законопроект, который значительно расширяет…
👁 7 094 просмотров
⚡️ Deep Dive: Подробный разбор CVE-2025-38352 Вышел качественный технический анализ свежей уязвимости CVE-2025-38352. Автор статьи детально…
👁 7 086 просмотров
🎧 Bluetooth Headphone Jacking: Как «угонять» наушники на чипах Airoha Свежий Full Disclosure по уязвимостям Airoha RACE. Если вы думали, чт…
👁 7 038 просмотров
🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https…
👁 7 012 просмотров
🍓 RP2350 Hacking Challenge: Как исследователи сломали защиту нового чипа Raspberry Pi Raspberry Pi выпустила микроконтроллер RP2350 с заявк…
👁 7 007 просмотров
Cybersecurity Tools 💪 👉 @thehaking
👁 6 945 просмотров
🔥 Ломаем Realtek ради науки: новая эра Bluetooth-тулзов Если вы хоть раз пытались ковырять Bluetooth, то знаете эту боль: для серьезных ата…
👁 6 920 просмотров
🚨 CrackArmor: Критическая уязвимость в AppArmor ставит под угрозу миллионы Linux-систем Множественные уязвимости в Linux AppArmor (confused…
👁 6 883 просмотров
🕵️‍♂️ Товарищ майор хочет знать, какие мемы ты лайкаешь Минцифры снова пушит идею "Единого ID" для пользователей Рунета. Видимо, простого D…
👁 6 814 просмотров
Контроль секретов — иллюзия или управляемый процесс? Пароли, API-ключи, сертификаты и токены часто хранятся фрагментировано — в Git, CI/CD…
👁 6 761 просмотров

Связанные темы в других каналах

Каналы из той же тематики, где часто появляются близкие сюжеты
Вся тема →
@yurasumy
Мир сегодня с Юрием Подолякой
Актуальные новости и аналитика от Юрия Подоляки: военная хроника, политика, экономика и общество. Ежедневные выпуски с экспертными комментариями и разбором ключевых событ…
👥 1 424 131 · +8 474/7д
@novosti
Прямой Эфир • Новости
Все самое важное в одном канале. Новости России и Мира. Бензин Топливо АЗС Заправка Где купить радар БПЛА ракета тревога взрывы талоны заправки Связь в MAX: https://cl…
👥 1 041 990 · +52 174/7д
@mash
Mash
Mash — канал быстрых, эксклюзивных и важных новостей. Грустные и смешные истории из жизни нашей страны, которые вы не найдете больше нигде. Или найдёте — но после нас. П…
👥 969 183 · +19 915/7д
@RT
RT на русском
Эксклюзивные репортажи с передовой, кадры событий в России и мире. RT на русском — ваш источник самых обсуждаемых новостей, политики и международных хроник. Без штампов,…
👥 548 175 · +8 265/7д
@shot
SHOT
SHOT — ваш источник быстрых и эксклюзивных новостей. Мы собираем всё самое важное: оперативные сводки, актуальные события и горячие темы без лишнего шума. Канал для тех,…
👥 482 893 · +6 700/7д
@baza
Baza
Baza — это оперативные сводки и эксклюзивные новости из России без цензуры. Мы показываем правду и эмоции, которые стоят за событиями. Более 380 тысяч подписчиков доверяю…
👥 383 956 · +5 917/7д
🏷 Темы и теги
#этичный хакинг #сетевая безопасность #кибербезопасность #osint #пентест #анонимность #Новости
📋 О канале Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.
Твой гайд по цифровой безопасности. Как защититься от деанона, слежки и пробива. Анализ малвари (Malware), Reverse Engineering и Форензика. Работа с Kali Linux и BlackArch. Баги и уязвимости (CVE). Теория атак: Социальная инженерия, фишинг, DDOS. Сетевая безопасность: Proxy, VPN, Tor, I2P и Шифрование. Новости хак-группировок, утечки данных и цифровая гигиена.
🔍 Архив всех постов Макс
Поиск по 10,694,287 постам из 201,343 каналов
Подключить за 490 ₽/мес →
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
📊 Аналитика канала «Hacking & InfoSec | Кибербезопасность, Взлом и Анонимность. Хакерские атаки и Защита. OSINT, Pentest, DarkNet News. Вирусы, Сети и Приватность.» ➡️ Перейти в канал Макс
Заявка в МАКСОТЕКА
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →

Бесплатная регистрация, быстрая модерация.