actuator/DEFCON-33
GitHub: actuator/DEFCON-33
DEF CON 33 演讲资料库,披露 Tuoshi 和 Kuwfi 5G/4G LTE 路由器的未授权远程代码执行等漏洞及利用方法。
Stars: 102 | Forks: 19
## 概述
关于我在 DEF CON 33 上探讨 **Tuoshi** 和 **Kuwfi** 5G 及 LTE 路由器漏洞利用演讲的资料与参考。
涵盖了 CVE 发现、漏洞利用演示,以及从厂商分析中汲取的经验教训。
## 议程
1. Whoami
2. 相关工作
3. Tuoshi 设备
4. Kuwfi 设备
5. 结论
## 亮点
* **相关工作:** DEF CON 27 - g richter - 逆向工程 4G 热点:为了有趣的 Bug 和净财务损失 (Reverse-Engineering 4g Hotspots for Fun Bugs and Net Financial Loss)
* **参考:**
* [Bootloader 解锁 CVE-2022-38694](https://github.com/TomKing062/CVE-2022-38694_unlock_bootloader/discussions/55)
* [@sengkyaut 的文章](https://medium.com/@sengkyaut)
## 设备
**Tuoshi (Dionlink):** NR500-EA, LT15D, LT21B
**Kuwfi:** GC111, AC900, CPF908, 5G01-X55
关于我在 DEF CON 33 上探讨 **Tuoshi** 和 **Kuwfi** 5G 及 LTE 路由器漏洞利用演讲的资料与参考。
涵盖了 CVE 发现、漏洞利用演示,以及从厂商分析中汲取的经验教训。
## 议程
1. Whoami
2. 相关工作
3. Tuoshi 设备
4. Kuwfi 设备
5. 结论
## 亮点
* **相关工作:** DEF CON 27 - g richter - 逆向工程 4G 热点:为了有趣的 Bug 和净财务损失 (Reverse-Engineering 4g Hotspots for Fun Bugs and Net Financial Loss)
* **参考:**
* [Bootloader 解锁 CVE-2022-38694](https://github.com/TomKing062/CVE-2022-38694_unlock_bootloader/discussions/55)
* [@sengkyaut 的文章](https://medium.com/@sengkyaut)
## 设备
**Tuoshi (Dionlink):** NR500-EA, LT15D, LT21B
**Kuwfi:** GC111, AC900, CPF908, 5G01-X55标签:5G/4G路由器, CISA项目, 云资产清单, 会议演讲资料, 物联网安全, 网络安全, 逆向工程, 隐私保护