ИИ-агент сам взломал Samsung Smart TV: эксперимент OpenAI и Calif

2 мин
ИИ-агент сам взломал Samsung Smart TV: эксперимент OpenAI и Calif

ИБ-стартап Calif совместно с OpenAI отчитался об эксперименте: ИИ-агент Codex самостоятельно прошел путь от браузерного шелла до root'а (uid=0) на Samsung Smart TV. Codex нашел уязвимость в драйвере от тайваньского чипмейкера Novatek, написал рабочий эксплойт и подтвердил успех лаконичным Worked. Полный разбор и PoC опубликованы на GitHub.

Codex ломал телевизор не с нуля. Исследователи сами добыли первичный доступ — выполнение кода в рамках браузерного приложения — и передали его агенту наряду с исходниками прошивки Samsung KantS2 (выпуск февраля 2020 года, движок Linux 4.1.10), инструментами для сборки ARM-бинарников и обёрткой для обхода Samsung UEP, механизма Tizen, блокирующего запускание неподписанных программ с диска. Задача формулировалась открыто — найти уязвимость в устройстве и поднять привилегии до root, через драйвер или публично известные CVE.

Агент просканировал девайс, обратил внимание на world-writable device-ноды драйверов от Novatek и провел аудит соответствующих исходников. В драйвере ntksys он нашел характерную ошибку: тот принимал от пользовательского процесса физический адрес и размер, сохранял их в таблицу и затем через mmap отображал этот диапазон в адресное пространство процесса. Проверялся только индекс слота, но не то, принадлежит ли запрошенная память ядру. Права на саму device-ноду при этом были выставлены как 0666 — то есть примитив произвольного доступа к физической памяти был доступен любому непривилегированному процессу.

Цепочку эксплойта Codex выстроил сам. Сначала через соседний драйвер он получил адрес легитимного DMA-буфера, чтобы проверить, действительно ли можно из-под обычного пользователя читать и писать в произвольную физическую память. Когда примитив подтвердился, агент выбрал стратегию data-only: просканировал RAM, нашел в памяти структуру cred собственного процесса (движок Linux хранит в ней идентификаторы пользователя и группы) и обнулил эти поля. После этого шелл стал root'ом — без единого трюка с перехватом потока исполнения в ядре. Сами авторы подчёркивают: Codex выбрал этот путь сам — про cred ему не говорили.

Раздел отчета The Bromance разработчики посвятили живому общению с Codex — с репликами вроде "бро, этот IP — не телевизор, это хост, где живет шелл" и "бро, что ты натворил, телевизор завис". Их вывод: Codex не обходится одним промптом и требует ручной корректировки, но цельный цикл — от выбора поверхности атаки и аудита исходников до работающего эксплойта на живом устройстве — он прошел. Следующий шаг, о котором заявляют исследователи, — эксперимент с целиком автономным агентом: с поиском первичного доступа силами самого Codex.

P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.

Читают сейчас

Valve начала сворачивать поставки оригинальных запчастей для Steam Deck LCD

20 минут назад

Valve начала сворачивать поставки оригинальных запчастей для Steam Deck LCD

Valve без официального объявления прекратила поставки оригинальных LCD-дисплеев для Steam Deck в магазин iFixit, который является официальным партнером компании по продаже комплектующих для ремонта ус

Google Registry подала в ICANN заявку на запускание доменов .eat, .here и .fly

22 минуты назад

Google Registry подала в ICANN заявку на запускание доменов .eat, .here и .fly

Google Registry подала в ICANN заявку на запуск трёх новых доменов верхнего уровня: .eat, .here и .fly. Первые два появятся в раннем доступе 10 ноября 2026 года, а в общем — с 17 ноября. Домен .eat ор

Microsoft исправила ошибку отображения неправильных имён файлов в корзине

44 минуты назад

Microsoft исправила ошибку отображения неправильных имён файлов в корзине

Microsoft исправила ошибку, из‑за которой в окне подтверждения удаления в корзине вместо реальных имён файлов отображались внутренние имена вида $Rxxxxx.ext. Организация подтвердила проблему ещё в июн

Корейцу грозит уголовное наказание за использование умных очков на экзамене для получения лицензии пожарного

45 минут назад

Корейцу грозит уголовное наказание за использование умных очков на экзамене для получения лицензии пожарного

Мужчине в Южной Корее предъявили уголовное обвинение в связи с того, что он использовал умные очки, чтобы списывать на государственном экзамене для получения лицензии пожарного, пишет местная газета J

«Облачный сервис Mail» запустило функцию очистки памяти смартфона

49 минут назад

«Облачный сервис Mail» запустило функцию очистки памяти смартфона

Служба «Облако Mail» показал новую функцию «Почистить телефон», которая даёт возможность освобождать память смартфона благодаря удаления с устройства фотографий и видео, уже сохранённых в облачном хра