可能很多人聽到“MTK手機”都不知道說什麽好。其實這是壹個正式的名字。MTK手機是指采用聯發科公司開發的MTK手機芯片的手機。因為價格低,功能強,市場占有率高,又因為生產成本低,很多不知名的品牌都可以做手機,造成了市場上的很多混亂。壹般我們稱之為“山寨手機”。壹個顯著的特點是屏幕是觸摸屏,屏幕下方有壹個灰色的功能區,上面分布著四五個功能按鍵,如圖:
看完圖,我們基本知道所謂的“MTK手機”是什麽了。既然目標明確,那就說說這個漏洞吧。
壹.攻擊時的情況:
最近經常有人反映,收到惡作劇短信後,手機出現黑屏、震動、響鈴,這是最典型的漏洞特征。這種短信基本上就是告訴妳,往下瀏覽短信,會出現黑屏等等。如果妳有勇氣,就翻過來。大多數人覺得這是無聊的人玩的無聊遊戲,但誰知道當妳拒絕的時候,情況真的會出現...
二、漏洞代碼:
事實上,所有這些情況都是由MTK手機支持的imy格式鈴聲造成的。在短信內容中加載不同的imy文件會有不同的效果。這個imy文件的內容如下:(註意代碼是#兩行之間的部分,不包括#)
1。黑屏
###########################
BEGIN:IMELODY
節拍:1200
旋律:(ledoffbackoffvibeoffr 5 ledoffbackoffvibeoffr 5 @ 600)
結束:IMELODY
###########################
2。大地震
###########################
BEGIN:IMELODY
版本:1.2
格式:CLASS1.0
節拍:100
旋律:(ledoffledonbackoffbackovibeon @ 300)
結束:IMELODY
###########################
3。戒指
###########################
BEGIN:IMELODY
版本:1.2
格式:CLASS1.0
節拍:200
旋律:(ledoffbackoffvibeonr 5 vibeoffledonbackonr 5 @ 200)
結束:IMELODY
###########################
第三,利用漏洞
這個短信漏洞只能在MTK手機上使用,這意味著MTK手機編輯必須向其他MTK手機發送類似短信才能生效。所以首先,妳必須有壹部MTK手機。然後在電腦中打開記事本,將相應的代碼(兩行#號之間的部分,不包括#號)粘貼進去,保存為壹個文件,後綴命名為imy,將imy文件放在手機的音頻文件夾中。確定是手機的文件夾,不是存儲卡。最後,開始在手機上寫短信(註意是短信,不是彩信)。短信的內容是可選的。編輯完成後,點擊選項-插入對象-我的鈴聲,選擇妳剛剛制作的imy文件,發送給同樣是MTK手機的用戶。
寫imy文件時,請註意“MELODY”這壹行有壹個@符號,後面跟著壹個數字,實際上就是動作時間。@後面的數字越大,需要的時間越長。妳可以自己改變現狀。時間的單位是毫秒。
第四,脆弱性分析
看了前面的內容,很清楚這個漏洞的本質是imy文件。據了解,imy文件是索尼愛立信支持的最早的單音節鈴聲,可以用來調用手機的解碼芯片發出壹些聲音,甚至壹些核心指令。所以如果代碼中有類似的命令,比如黑屏、響鈴等,這些命令在發送給對方後壹旦打開就會被觸發,當然會造成相應的結果。目前只要有人能看懂這些代碼的編程語言,發送格式化存儲卡之類的短信應該沒問題。我手裏有壹個帶格式化命令的imy文件,因為怕給他人造成不良後果,所以沒有實驗。
動詞 (verb的縮寫)實驗情況及預防
我在實驗過程中發現,並不是所有屏幕上有灰色功能鍵的手機都能中招。也許這些手機不使用MTK方案。我猜,由於imy不是MTK手機的專有格式,理論上所有支持imy鈴聲的手機都會被招募。至於預防,我覺得很難。畢竟只要被觸發,就會中招。也許只有立即關閉類似短信,不繼續瀏覽,避免激活imy文件代碼,才會有幫助。當然這只是相對的,如果對方發的短信先插入imy文件再寫入的話...