让山寨手机死机的308字节文件,真厉害!!!

LENOVO_ 2010-02-27 09:52:17
近日买的某国产手机,突然死机了,症状就是一直在搜索网络。

通过自己的分析,发现是手机里一个名为:

ca_image_pop_info

的文件导致的,用UE这个16进制文件查看器打开查看,发现文件中有许多 00 ,隔几个字节出现几个 00。

把这个文件删除后,手机恢复正常。

网上现在流行一种害人短信 “我想你死机”,大部分山寨机都扛不住。

下面是网上的一篇文章,揭露国产手机的漏洞。

__________________________________________________________________________________

2008年注定是“山寨”火爆的一年,这个名词的始作俑者

  —山寨手机在年末的时候甚至还登上了中央电视台的《新闻联播》,热力可见一斑。最近一周,山寨手机更是因为一条短信而备受关注。这条内容为“我想让你的手机死机”的短信,居然让过亿山寨机受到了“致命”威胁,也让2008年山寨大戏走向高潮。

  “死机”短信:神秘而强大

  从字面上看,这条“我想让你的手机死机”的短信就很有威胁的意味,让人难以想象的是,它不是在开玩笑。根据此前网络上的传言,只要是使用台湾联发科的MTK手机芯片的山寨机,在收到这条短信后就会出现振动、黑屏和死机的问题。为此,记者特意借来的两部采用MTK方案的山寨机,结果在收到短信后还真的出现了死机现象,小小短信居然如此强大,让人颇为惊叹。

  事实上,受到此短信威胁的手机并非只有山寨机,不少国产正规品牌使用MTK芯片方案的手机也有可能被此短信搞到死机,记者手头上就有一部CECT的MTK方案手机,在收到该条“致命”短信后,也不幸中招死机。相关技术人士向记者表示,这条短信应该是针对MTK芯片方案的软件漏洞而设,因此理论上对所有MTK方案的手机都有效。

  值得注意的是,该条短信的流出以及媒体曝光过程和几乎同期的国美黄光裕事件有着高度类似,也是先有一些媒体接到主动爆料。这是个别消费者的研究心得,还是背后另有力量故意推动,目前还不得而知。不过这也为山寨机的此次短信危机抹上了一层神秘的色彩。唯一可以肯定的是,如果这条短信广泛传播,那么可能会受到死机困扰的用户群体将是广泛的,因为国内已经有了太多的山寨机的用户。根据业内专家的预测,国内使用山寨机的用户已经超过1亿部,而联发科的2007年财报也显示,其全年芯片出货量达到1.5亿片,而这其中绝大部分是销售到了中国大陆市场。

  原因探秘:走的是技术“后门”

  是什么让一条小小短信能够威胁上亿台的手机呢?据工信部电信研究院泰尔实验室专家介绍说,导致联发科芯片出现严重死机现象的主要是一种增强型短信,这个短信不是病毒,而是带有IMY模式的附件,是一种单音频的文件,通常就是被隐藏的音乐符号。

  IMY标准最早是2000年由爱立信公司提出的一种音频文件格式,并于2001年6月成为国际标准。IMY具有占有空间小、容易编辑等特点,是被专门设计用于增强型短信息服务(EnhancedMessageService,下文简称为EMS)中的铃声文件格式。其本意是为用户提供在手机上自行编写音乐的简单方法。但是如果处理不善,IMY就很容易出问题,例如此次广泛传播的“死机短信”中,就有着类似五线谱的音乐符号,或者是大段空格,其实这些空格就是手机系统无法识别的imy文件,这使得手机会无休止地循环运行下去,形成死机。

  联发科方面也针对此次死机短信事件进行了说明,其有关负责人称,该短信是有人恶搞EMS功能所致,EMS是一种能够可以结合简单铃声、图片甚至是动画、文字的增强型短信息格式,除诺基亚外,摩托罗拉、西门子、阿尔卡特、三星、飞利浦、索尼爱立信等几乎主流的手机都支持该项功能。“死机短信”的始作俑者在该条EMS中内置了让手机屏幕闪烁、黑屏以及不停振动的指令,所以才能达到让接收手机死机的效果。可以这么说,IMY编码是此次“短信门”事件的元凶,而EMS则是这个恶意编码的传播载体。不过据记者了解,似乎这条可以死机的EMS还专门针对MTK方案进行了优化,因为其只有在MTK的手机上才会出现死机现象,其他品牌可以支持EMS功能的手机则暂时还没有出现同样的状况。

  联发科方面称不排除是有人专门针对MTK进行的恶搞,而且作者应该也比较熟悉MTK的软件平台,能够针对其源代码进行编码。

  应对之道:简单又不简单

  此次死机短信事件如此火爆,立刻让联发科的MTK再次成为了明星话题。不少网络传言甚至过度渲染,将死机短信上升到了能够操纵手机的恐怖水平。事实上,据记者从工信部专家处了解到的情况,此次死机短信的后果并没有那么严重,中招后只不过是手机后台不断执行振动、闪屏等指令,只要电池电量耗光就会自动停止。因此解决方法也十分简单,收到短信死机后只要拔下电池再安装上并重新开机,手机就能够正常恢复使用,进一步只要删掉此条死机短信就不会再次中招,即使再次收到这条短信,只要不打开也不会碰到死机的问题,更不会对硬件造成怎样的伤害。

  虽然解决办法简单,但是此次死机短信出现引发的现象则值得思考。手机市场研究机构战国策分析师杨群告诉记者,目前手机市场的平台化已经相当成熟,提供软硬件打包的平台化手机芯片方案很多,再加上WindowsMobile、Symbian等厂商系统,这固然为手机生产厂商提供了便利,但是也为手机安全问题留下了隐患。高度平台化意味着未来手机病毒也能像电脑病毒一样大范围的传播。“这次只不过是死机短信,但如果是监控短信、网银盗取短信,那么用户的损失可就大了。”分析人士称,这并非杞人忧天,此前Symbian智能手机平台就传出了电话窃听软件。一旦它也能像短信一样隐藏于后台传播,危害将不可估量。

  对于这种隐忧,目前国内还少有应对之策,仅有金山、瑞星、网秦等少数厂商推出过手机安全软件,而且也仅针对Symbian、WindowsMobile等少数智能手机平台。杨群称,随着3G网络建设的加速,手机平台化的成熟,无论是手机厂商、上游芯片商、甚至是第三方软件开发商,都应该在手机安全防护上多下功夫,这不仅是危机,也是商机。


__________________________________________________________________________________


望版主不要删除此贴,希望一起讨论、交流。
...全文
459 7 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
phpjspasp 2010-02-27
  • 打赏
  • 举报
回复
接分接













儿大不由爷 2010-02-27
  • 打赏
  • 举报
回复
非智能机器上是没法用杀毒的
hyuan1988 2010-02-27
  • 打赏
  • 举报
回复
手机病毒现在越来越多了,是得注意一下,最好能安装一款网秦类的手机安全软件以防万一。
LENOVO_ 2010-02-27
  • 打赏
  • 举报
回复
附上文件十六进制数据:

___________________________________________________

open file?
e:\\ca_image_pop_info

00 00 00 00 01 00 00 00 09 00 00 00 19 00 00 00 1a 00 00 00
1b 00 00 00 1c 00 00 00 01 00 00 00 02 00 00 00 03 00 00 00
04 00 00 00 00 00 00 00 00 00 00 00 0a 30 68 51 ce 57 ed 70
4b 60 0b 30 ed 70 a3 8f 0a 4e 20 66 2c 00 20 00 89 73 73 59
59 65 3b 4e 27 59 53 00 2c 00 c2 72 e3 89 63 88 6b 88 c0 79
a2 7e 07 55 2c 00 4e 4f f8 80 7f 6e ab 8e 3d 5c 3e 66 9a 5a
d1 60 2e 00 22 8c 06 97 0b 95 0f 64 7d 54 78 6d b0 51 34 6c
74 6d 2e 00 00 00 2a 58 65 51 ee 76 2e 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
exit
请按任意键继续. . .

___________________________________________________
bnvcnm 2010-02-27
  • 打赏
  • 举报
回复
正品牌子的手机还不能完全抵挡病毒,山寨机更不用说了,简直就是病毒的蜗居咯
sxcnfly 2010-02-27
  • 打赏
  • 举报
回复
这是针对MTK的破坏程序。。。。。
yellowhwb 2010-02-27
  • 打赏
  • 举报
回复
呵呵呵,试试哦.............

567

社区成员

发帖
与我相关
我的任务
社区描述
英特尔® 边缘计算,聚焦于边缘计算、AI、IoT等领域,为开发者提供丰富的开发资源、创新技术、解决方案与行业活动。
社区管理员
  • 英特尔技术社区
  • shere_lin
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧