网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 个人信息安全 > 文章  
屡试不爽!MTK手机短信漏洞大曝光(含代码及使用方法)
文章来源: 懒懒的蜗牛 文章作者: jalihgy 发布时间: 2008-11-30   字体: [ ]
 

  声明:以下所有信息全是在互联网上搜集整理得到的,本文旨在研究探讨技术问题,不涉及任何利益。漏洞的滥用有可能造成他人的损失,他人的这种行为与本人无关,请读者慎重。

  最近很热闹的事情就是MTK手机短信漏洞的曝光,由于购买使用MTK方案的手机现在在市场上占有不小的比重,而且此漏洞几乎对所有MTK手机都有效,个人用户基本不能防止或者补救,所以受影响的范围非常广。经过多方搜集整理,还有本人的测试,果然发现此漏洞真的屡试不爽,特此分享下。

  也许很多人在听到“MTK方案手机”时不知所云,其实这是正规的叫法。MTK方案手机指的是采用台湾联发科公司研制的MTK手机芯片的手机,由于价格低功能强,市场占有率很高,同时由于生产成本低廉,很多不知名品牌都可以进入手机制造的行业,因此使市场造成不小的混乱。一般我们都称之为“山寨手机”,具体的一个显著特征是屏幕是触摸屏,而且屏幕下方有一条灰色功能区,上面分布有四五个功能按键,具体见图:

/upimg/allimg/20081130/0929570.jpg

  看了图基本上我们就清楚什么是所谓的“MTK手机”了,既然明确了目标,那么下面就开始讲讲这个漏洞。

  一、被攻击时的状况:

  最近经常有人反映自己的在接到一条恶作剧短信后,手机出现黑屏、振动不止、响铃等状况,这就是最典型的漏洞特征。这类短信基本上都是先告诉你往下翻阅短信会出现黑屏等状况,有勇气的就翻吧。一般人都会以为是无聊人的无聊游戏,谁知道当往下翻真会出现所说的状况……

  二、漏洞代码:

  其实出现上面这些情况都是由于MTK手机支持的一种imy格式铃声引起的,在短信内容中加载不同的imy文件会造成不同的效果。这种imy文件的内容具体如下:(注意,代码为两行#之间的部分,不包括#)

  1。黑屏

###########################
BEGIN:IMELODY
BEAT:1200
MELODY:(ledoffbackoffvibeoffr5ledoffbackoffvibeoffr5@600)
END:IMELODY
###########################

  2。猛震

###########################
BEGIN:IMELODY
VERSION:1.2
FORMAT:CLASS1.0
BEAT:100
MELODY:(ledoffledonbackoffbackonvibeon@300)
END:IMELODY
###########################

  3。振铃

###########################
BEGIN:IMELODY
VERSION:1.2
FORMAT:CLASS1.0
BEAT:200
MELODY:(ledoffbackoffvibeonr5vibeoffledonbackonr5@200)
END:IMELODY
###########################

  三、漏洞使用方法

  这种短信漏洞的使用只能用于MTK手机上,也就是说必须是MTK手机编辑发送类似短信给其他的MTK手机,才能生效。所以首先,你必须有一部MTK手机才行。然后在电脑中打开记事本,把上面的相应的代码(两行#号之间的部分,不包含#号)粘贴进去,并存成后缀名为imy的文件,并且把imy文件放在手机的Audio文件夹内,一定注意是手机的文件夹,而非储存卡的。最后,开始在手机上编写短信(注意是短信,而非彩信),短信内容随意,编辑之后点“选项”——“插入对象”——“我的铃声”——选取刚才做好的imy文件,发送给同样是MTK手机的用户即可。

  编写imy文件时请注意,在“MELODY”那一行中有一个@符号,后面是一个数字,其实这个数字是作用时间。@后面的数字越大时间也就越长,自己看情况更改即可。时间单位是毫秒。

  四、漏洞分析

  看了前面的内容,也就清楚其实这个漏洞的精髓就是imy文件。据了解,imy文件是索爱最早支持的一种代码形式的单音节铃声,可以用代码调用手机的解码芯片发出一些声音甚至一些核心指令。所以代码里面如果是诸如黑屏、响铃等类似的命令,发送给对方后,一旦打开也就触发了这些命令,当然会造成相应的结果。目前看来,只要有人能够懂得这些代码的编写语言,发送格式化储存卡一类的短信应该是没有问题的。我手里就有一个格式化命令的imy文件,由于担心给他人造成不良后果,一直没有实验。

  五、实验情况及预防

  在我的实验过程中,我发现并非所有屏幕有灰色功能键的手机都能中招,也许这些手机使用的不是MTK方案吧。我推测,既然imy并非MTK手机专有格式,那么理论上所有支持imy铃声的手机都会中招。至于预防,我想这是很难的,毕竟只要触发就会中招,也许只能是看到类似的短信立即关闭,不继续翻阅从而避免激活imy文件代码,可能会有一些帮助。当然,这只是相对的,如果对方发送的短信是先插入的imy文件再写文字的话……

  再次声明,如果利用这个漏洞恶作剧一下也没什么,但是如果造成了相应损失,那么发送者就必须承担相应法律责任,请实验前一定慎重。而我在这里的文章只是在讨论漏洞本身,不涉及任何经济利益,因这个漏洞发生的任何损失与我无关。

  (参考链接: http://hi.baidu.com/gaokun/blog/item/df09673812acaf2496ddd86f.html)

 
推荐文章
·菜鸟站起来:拒绝黑客 QQ全面攻防
·防守也要反击:彻底粉碎QQ盗号阴
·调查报告:中国互联网用户网络银
· 技巧:如何让MSN Messenger防内
·观察:谁是个人隐私在网络泛滥的
·MSN反监听及信息加密技巧
·安全警报:25个最恶意的中文网站
·教您十计安全妙招轻松制服“间谍
·分析:如何保护移动存储设备的安
·安全第一——保护个人信息安全(1
·MSN/QQ爆诈骗狂潮,用户小心个人
·保护QQ个人信息安全技巧
·普及安全文化 管理好自己密码的1
·谁为安全买单?
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·信用卡安全使用全攻略(
·窥探MM长相——QQ强行视
·你的聊天工具被监听么?
·保护QQ个人信息安全技巧
·MSN反监听及信息加密技
·信用卡安全危机
·笔记本丢失引发数据安全
· 技巧:如何让MSN Messe
相关分类
相关文章
·远离危险 教你使用局域
·调查:针对手机银行的攻
·小心中招!与QQ相关的网
·交友网站盗用MSN账号 用
·远离危险 教你使用局域
·安全警报:25个最恶意的
·教您十计安全妙招轻松制
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $