二、漏洞代碼:
其實出現上面這些情況都是由於MTK手機支持的壹種imy格式鈴聲引起的,在短信內容中加載不同的imy文件會造成不同的效果。這種imy文件的內容具體如下:(註意,代碼為兩行#之間的部分,不包括#)
1。黑屏
###########################
BEGIN:IMELODY
BEAT:1200
MELODY:(ledoffbackoffvibeoffr5ledoffbackoffvibeoffr5@600)
END:IMELODY
###########################
2。猛震
###########################
BEGIN:IMELODY
VERSION:1.2
FORMAT:CLASS1.0
BEAT:100
MELODY:(ledoffledonbackoffbackonvibeon@300)
END:IMELODY
###########################
3。振鈴
###########################
BEGIN:IMELODY
VERSION:1.2
FORMAT:CLASS1.0
BEAT:200
MELODY:(ledoffbackoffvibeonr5vibeoffledonbackonr5@200)
END:IMELODY
###########################
三、漏洞使用方法
這種短信漏洞的使用只能用於MTK手機上,也就是說必須是MTK手機編輯發送類似短信給其他的MTK手機,才能生效。所以首先,妳必須有壹部MTK手機才行。然後在電腦中打開記事本,把上面的相應的代碼(兩行#號之間的部分,不包含#號)粘貼進去,並存成後綴名為imy的文件,並且把imy文件放在手機的Audio文件夾內,壹定註意是手機的文件夾,而非儲存卡的。最後,開始在手機上編寫短信(註意是短信,而非彩信),短信內容隨意,編輯之後點“選項”——“插入對象”——“我的鈴聲”——選取剛才做好的imy文件,發送給同樣是MTK手機的用戶即可。
編寫imy文件時請註意,在“MELODY”那壹行中有壹個@符號,後面是壹個數字,其實這個數字是作用時間。@後面的數字越大時間也就越長,自己看情況更改即可。時間單位是毫秒。
四、漏洞分析
看了前面的內容,也就清楚其實這個漏洞的精髓就是imy文件。據了解,imy文件是索愛最早支持的壹種代碼形式的單音節鈴聲,可以用代碼調用手機的解碼芯片發出壹些聲音甚至壹些核心指令。所以代碼裏面如果是諸如黑屏、響鈴等類似的命令,發送給對方後,壹旦打開也就觸發了這些命令,當然會造成相應的結果。目前看來,只要有人能夠懂得這些代碼的編寫語言,發送格式化儲存卡壹類的短信應該是沒有問題的。我手裏就有壹個格式化命令的imy文件,由於擔心給他人造成不良後果,壹直沒有實驗。
五、實驗情況及預防
在我的實驗過程中,我發現並非所有屏幕有灰色功能鍵的手機都能中招,也許這些手機使用的不是MTK方案吧。我推測,既然imy並非MTK手機專有格式,那麽理論上所有支持imy鈴聲的手機都會中招。至於預防,我想這是很難的,畢竟只要觸發就會中招,也許只能是看到類似的短信立即關閉,不繼續翻閱從而避免激活imy文件代碼,可能會有壹些幫助。當然,這只是相對的,如果對方發送的短信是先插入的imy文件再寫文字的話……
再次聲明,如果利用這個漏洞惡作劇壹下也沒什麽,但是如果造成了相應損失,那麽發送者就必須承擔相應法律責任,請實驗前壹定慎重。而我在這裏的文章只是在討論漏洞本身,不涉及任何經濟利益,因這個漏洞發生的任何損失與我無關。