MTK平台山寨機震動代碼,IMY格式音頻
2008-12-04 00:29
聲明:以下所有信息全是在互聯網上蒐集整理得到的,本文旨在研究探討技術問題,不涉及任何利益。漏洞的濫用有可能造成他人的損失,他人的這種行為與本人無關,請讀者慎重。 最近很熱鬧的事情就是MTK手機短信漏洞的曝光,由於購買使用MTK方案的手機現在在市場上佔有不小的比重,而且此漏洞幾乎對所有MTK手機都有效,個人用戶基本不能防止或者補救,所以受影響的範圍非常廣。經過多方蒐集整理,還有本人的測試,果然發現此漏洞真的屢試不爽,特此分享下。
也許很多人在聽到「MTK方案手機」時不知所云,其實這是正規的叫法。MTK方案手機指的是採用台灣聯發科公司研製的MTK手機芯片的手機,由於價格低功能強,市場佔有率很高,同時由於生產成本低廉,很多不知名品牌都可以進入手機製造的行業,因此使市場造成不小的混亂。一般我們都稱之為「山寨手機」,具體的一個顯著特徵是屏幕是觸摸屏,而且屏幕下方有一條灰色功能區,上面分佈有四五個功能按鍵。
基本上我們就清楚什麼是所謂的「MTK手機」了,既然明確了目標,那麼下面就開始講講這個漏洞。
一、被攻擊時的狀況:
最近經常有人反映自己的在接到一條惡作劇短信後,手機出現黑屏、振動不止、響鈴等狀況,這就是最典型的漏洞特徵。這類短信基本上都是先告訴你往下翻閱短信會出現黑屏等狀況,有勇氣的就翻吧。一般人都會以為是無聊人的無聊遊戲,誰知道當往下翻真會出現所說的狀況……
二、漏洞代碼:
其實出現上面這些情況都是由於MTK手機支持的一種imy格式鈴聲引起的,在短信內容中加載不同的imy文件會造成不同的效果。這種imy文件的內容具體如下:(注意,代碼為兩行#之間的部分,不包括#)
1。黑屏
###########################
BEGIN:IMELODY
BEAT:1200
MELODY ledoffbackoffvibeoffr5ledoffbackoffvibeoffr5@600)
END:IMELODY
###########################
2。猛震
###########################
BEGIN:IMELODY
VERSION:1.2
FORMAT:CLASS1.0
BEAT:100
MELODYledoffledonbackoffbackonvibeon@300)
END:IMELODY
###########################
3。振鈴
###########################
BEGIN:IMELODY
VERSION:1.2
FORMAT:CLASS1.0
BEAT:200
MELODYledoffbackoffvibeonr5vibeoffledonbackonr5@200)
END:IMELODY
###########################
三、漏洞使用方法
這種短信漏洞的使用只能用於MTK手機上,也就是說必須是MTK手機編輯發送類似短信給其他的MTK手機,才能生效。所以首先,你必須有一部MTK手機才行。然後在電腦中打開記事本,把上面的相應的代碼(兩行#號之間的部分,不包含#號)粘貼進去,並存成後綴名為imy的文件,並且把imy文件放在手機的Audio文件夾內,一定注意是手機的文件夾,而非儲存卡的。最後,開始在手機上編寫短信(注意是短信,而非彩信),短信內容隨意,編輯之後點「選項」——「插入對象」——「我的鈴聲」——選取剛才做好的imy文件,發送給同樣是MTK手機的用戶即可。
編寫imy文件時請注意,在「MELODY」那一行中有一個@符號,後面是一個數字,其實這個數字是作用時間。@後面的數字越大時間也就越長,自己看情況更改即可。時間單位是毫秒。
四、漏洞分析
看了前面的內容,也就清楚其實這個漏洞的精髓就是imy文件。據瞭解,imy文件是索愛最早支持的一種代碼形式的單音節鈴聲,可以用代碼調用手機的解碼芯片發出一些聲音甚至一些核心指令。所以代碼裡面如果是諸如黑屏、響鈴等類似的命令,發送給對方後,一旦打開也就觸發了這些命令,當然會造成相應的結果。目前看來,只要有人能夠懂得這些代碼的編寫語言,發送格式化儲存卡一類的短信應該是沒有問題的。我手裡就有一個格式化命令的imy文件,由於擔心給他人造成不良後果,一直沒有實驗。
五、實驗情況及預防
在我的實驗過程中,我發現並非所有屏幕有灰色功能鍵的手機都能中招,也許這些手機使用的不是MTK方案吧。我推測,既然imy並非MTK手機專有格式,那麼理論上所有支持imy鈴聲的手機都會中招。至於預防,我想這是很難的,畢竟只要觸發就會中招,也許只能是看到類似的短信立即關閉,不繼續翻閱從而避免激活imy文件代碼,可能會有一些幫助。當然,這只是相對的,如果對方發送的短信是先插入的imy文件再寫文字的話……
再次聲明,如果利用這個漏洞惡作劇一下也沒什麼,但是如果造成了相應損失,那麼發送者就必須承擔相應法律責任,請實驗前一定慎重。而我在這裡的文章只是在討論漏洞本身,不涉及任何經濟利益,因這個漏洞發生的任何損失與我無關。 |
