当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-077644

漏洞标题:移动手机卡补办就是这么简单(换卡服务存在缺陷会导致黑产利用)

相关厂商:中国移动

漏洞作者: latershow

提交时间:2014-09-28 17:39

修复时间:2014-11-12 17:40

公开时间:2014-11-12 17:40

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-28: 细节已通知厂商并且等待厂商处理中
2014-09-30: 厂商已经确认,细节仅向厂商公开
2014-10-10: 细节向核心白帽子及相关领域专家公开
2014-10-20: 细节向普通白帽子公开
2014-10-30: 细节向实习白帽子公开
2014-11-12: 细节向公众公开

简要描述:

移动手机卡补办,就这么简单,黑产会非常喜欢这个漏洞!

详细说明:

登录到10086后台,看到有免费升级4G活动,感觉这个地方控制不好,估计会出大问题
地址:http://www.zj.10086.cn/4gcard/
于是有了下面的测试:
1. 先用A手机号登录网站,申请了4G卡,居然可以申请多张,隐隐觉得申请的卡和A没有关系

1.JPG


2. 拿到移动快递过来的卡后(一天就到货,服务不错),卡上面有升级需要用到的临时卡号和临时密码

2.JPG


3. 使用B手机号发送升级短信“HK 临时账号 临时密码”,提示自助换卡已受理,验证了4G卡和申请的卡号没有任何关系

3.JPG


4. 将4G插入任意一台手机设备,会提示激活此卡,激活后重启手机,你会发现手机卡被补办了。
注意是任意一台手机设备,即发送短信手机和激活手机可以不是同一个
在整个过程中,要补办目标手机卡,仅仅只需要目标手机卡给10086发送一条短信

漏洞证明:

故黑阔可以这么来玩:
1. 登录到10086网站,申请4G卡,最多申请4张。
2. 移动将卡快递到黑阔手中。
3. 黑阔利用手机木马(短信拦截功能即可),或者是社工的方式,骗取目标给10086发送一条短信,内容为“HK 4G临时卡号 临时密码”,其中4G临时卡号 临时密码黑阔可以从申请到的卡上获取到。
手机木马和社工在黑产中完全不是问题,很多人靠这个为生。因为是给10086发送短信,社工也很好展开。
4. 目标用户手机发送此短信之后,卡处于被补办状态。
5. 黑阔将此4G卡插入自己的手机中,激活重启后,此4G卡号就变成了目标的手机号码了,此时目标自己手中的卡作废。

修复方案:

验证逻辑加强:
1. 哪个号码申请的,只能升级哪个号码。可以申请多张是出于什么考虑呢?
2. 发送短信的手机和激活手机必须是同设备。

版权声明:转载请注明来源 latershow@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2014-09-30 09:10

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-09-28 17:51 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    我们那补卡要身份证啊复印件都不行啊

  2. 2014-09-28 17:57 | 番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)

    CCAV 火钳留名

  3. 2014-09-28 18:16 | Siro ( 实习白帽子 | Rank:66 漏洞数:11 | ) <Freedom /> (Fuck)

    我还以为物理社工

  4. 2014-09-28 18:26 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    安全最薄弱的点,就在与人。目测这个问题应该是 跟人有关系。

  5. 2014-09-28 19:52 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    +1

  6. 2014-09-28 20:24 | 4399gdww ( 路人 | Rank:20 漏洞数:4 | )

    想知道详情,最简单的方法就是去实践

  7. 2014-09-28 21:48 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    要身份证,本人

  8. 2014-09-28 22:30 | 娃哈哈 ( 实习白帽子 | Rank:36 漏洞数:6 | 伟大的科学家)

    火钳留名

  9. 2014-09-28 22:34 | 命运 ( 路人 | Rank:2 漏洞数:1 | 我是来乌云秀智商下限的~~)

    我先说一句 SB楼主。 不用看都知道是什么内容了= = ~

  10. 2014-09-28 23:07 | q601333824 ( 普通白帽子 | Rank:217 漏洞数:49 | 出自《丹特丽安的书架》---吾问汝,汝为人否...)

    如果可以,先去补女神的卡,看看她的通讯录

  11. 2014-09-28 23:27 | pandas ( 普通白帽子 | Rank:585 漏洞数:58 | 国家一级保护动物)

    @q601333824 然后你的号码备注为 备胎9

  12. 2014-09-29 00:09 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    我在哪看过详情额,貌似在论坛有人发过的额

  13. 2014-09-29 01:11 | q601333824 ( 普通白帽子 | Rank:217 漏洞数:49 | 出自《丹特丽安的书架》---吾问汝,汝为人否...)

    @pandas 前面还那么多

  14. 2014-09-29 10:14 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

    服务密码、身份证、本人、本地,现在严了好多

  15. 2014-09-29 10:15 | 小新 ( 普通白帽子 | Rank:129 漏洞数:19 | 我可是要成为普通白帽子的小新)

    @q601333824 我的编号是 备胎256 ...=。=

  16. 2014-09-29 10:36 | nzk1912 ( 实习白帽子 | Rank:41 漏洞数:10 | 软件开发8年了,也来挖挖漏洞,为创建安全...)

    有些网点不操作规范,可以不要身份证

  17. 2014-09-29 12:09 | 天噬小然 ( 路人 | Rank:22 漏洞数:4 )

    路过来看看,真心碉堡了

  18. 2014-11-12 19:44 | 萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)

    这也行

  19. 2014-11-13 09:58 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部!)

    我操,这样的漏洞都能通过?我来解释一下吧,4G自助换卡,当你在网上登记换卡的时候,系统记录你登记的换卡号码,然后给你配发的4G卡是与你登记的手机卡做了绑定的,你只能用登记的手机号发HK指令到10086才会成功,其他手机是不会成功的。呵呵,不信你去试?

  20. 2014-11-13 10:02 | asgoo ( 实习白帽子 | Rank:41 漏洞数:5 | 虚心学习)

    手机都中马了,钱都可以转了 多此一举。。