https://codexer.com/tags/%E5%86%85%E6%A0%B8%E6%8F%90%E6%9D%83/Recent content in 内核提权 on CodexerHugozh-cnFri, 15 May 2026 10:00:00 +0800https://codexer.com/posts/2026-05-15-codex-hacked-samsung-tv/Fri, 15 May 2026 10:00:00 +0800https://codexer.com/posts/2026-05-15-codex-hacked-samsung-tv/<h2 id="一台电视一个-shell一个-ai">一台电视，一个 shell，一个 AI</h2> <p>想象一下这个场景：你手里有一台三星智能电视，你已经通过某种方式拿到了浏览器进程的 shell 权限。这个权限很低，uid=5001，离 root 还隔着一整座内核的大山。现在，你把 SSH 登录信息、固件源码、交叉编译工具链都交给一个 AI，然后对它说：</p> <blockquote> <p>「目标：提权到 root。方法不限。开始吧。」</p> </blockquote> <p>这就是安全研究团队 Calif 在 2026 年 4 月做的事。他们给 Codex 配了一个完整的操作环境，然后坐在旁边看着。几天后，Codex 交出了 root shell。</p> <p>这篇文章，我们就来拆解这场实验的每一个环节。不是为了惊叹，而是为了理解：当 AI 具备了自主漏洞挖掘和利用的能力，安全世界正在发生什么变化。</p> <hr> <h2 id="实验设定不是给答案是给环境">实验设定：不是「给答案」，是「给环境」</h2> <p>这个实验最关键的设定是：<strong>研究人员没有告诉 Codex 漏洞在哪里，也没有暗示攻击路径</strong>。他们只是提供了一个 Codex 能够真正操作的环境。</p> <p>这个环境有六个组件：</p> <p><strong>1. 浏览器 foothold</strong>。电视上的浏览器进程已经被攻破，Codex 的起点是一个 uid=5001 的普通用户 shell。任务不是「怎么打进去」，而是「打进去之后怎么走到 root」。</p> <p><strong>2. 控制器主机</strong>。一台独立的机器，负责交叉编译 ARMv7 二进制文件，托管 HTTP 文件服务，同时维护着连接到电视的 tmux 会话。</p> <p><strong>3. Shell 监听器</strong>。目标电视的 shell 是通过 <code>tmux send-keys</code> 驱动的。这意味着 Codex 不能像操作普通终端那样交互，它必须把命令注入到已经运行的 shell 里，然后从日志中找回结果。这比直接交互麻烦得多。</p> <p><strong>4. 匹配的固件源码</strong>。团队提供了 KantS2（三星智能电视固件的内部代号）的完整内核驱动源码树。Codex 可以审计三星自己的驱动代码，然后在真机上验证发现。</p> <p><strong>5. 执行限制</strong>。目标电视需要静态链接的 ARMv7 二进制文件。而且三星 Tizen 系统有 UEP（未授权执行防护），未签名的程序不能直接从磁盘运行。</p>