Calif的研究人员近日展示了Codex AI模型具备从浏览器漏洞点成功提升权限至三星智能电视root权限的能力。这项与OpenAI合作开展的研究表明,该AI模型已具备审计固件源代码并在实际硬件上执行复杂漏洞利用(exploit)的能力。
研究团队最初在设备的浏览器应用程序安全上下文中执行代码,旨在测试Codex能否突破受限的浏览器shell,进而获取完整的管理员控制权。
为便于实验进行,研究人员为该AI提供了一个包含“KantS2”固件源码树的环境,使其能够审计三星的内核驱动代码,并在实际设备上对潜在漏洞进行测试。
应对硬件限制
该AI在实验中面临着重大的技术障碍,其中包括三星Tizen系统的“未经授权执行预防”(UEP)机制,该机制会阻止未签名的程序在磁盘上运行。为了绕过这一限制,研究人员实现了一个“memfd”包装器,使Codex能够将程序加载到匿名的内存文件描述符中。
根据Calif发布的报告,Codex能够管理整个攻击生命周期,包括对目标进行枚举、缩小攻击面,并在实际设备上验证物理内存原语(physical-memory primitives)。
研究人员在文档中表示:“我们为Codex提供了一个初始立足点,而它成功获取了root shell。”在此过程中,AI需要利用一个独立的控制端主机来构建ARM二进制文件,并通过tmux将命令注入到正在运行的shell中。
研究人员指出,该AI的运行逻辑涉及检查会话日志、在远程控制器上构建必要的工具,并通过HTTP协议将其传输至电视。实验结论表明,只要为其提供适当的开发环境和源码访问权限,该模型能够有效地完成复杂的漏洞利用链迭代。
