针对手机内置存储的拒绝服务攻击

  • A+
所属分类:lcx

针对手机内置存储的拒绝服务攻击

安卓设备时兴搞内置存储(甚至以此不支持sd卡)。一个YD拒绝服务思路:以USB存储模式接入电脑,删掉.android_secure/LOST.DIR系统文件夹,再用软件填充剩余空间。一旦断开,数据在但常规读不了(会因No space left on device而无法加载)。普通用户被逼数据全失重刷机。只有内置存储为卖点的手机哭了没?

这件事情的起因是手头这部“山寨平板”的nand flash似乎坏块比较多(PS:有谁知道怎么检测坏块?),采取了mydisktest作内置存储的文件系统初检,检查完毕后忘掉删文件,之后就拔出了,就导致这样的结果。

考虑到现在手机越来越偏向搞内置存储一体化(拒绝sd卡等外置存储)的动向,这种破坏方式对普通用户杀伤力非常高。

应claud要求,明天上将data分区写满的情况......

source

一些讨论:

1#

nauscript | 2013-05-28 01:00

好创意

2#

Mujj (找个玩渗透网站的、教我玩渗透、我给他8位qq和情侣) | 2013-05-28 01:14

好想法。

3#

x0ers (第一个知道牛奶能喝的人都对奶牛做了些什么?) | 2013-05-28 03:20

好文章

4#

廷廷 (想法最重要) | 2013-05-28 06:11

直接删除系统关键文件就可以实现,,,常常因此刷机的路过。。。

5#

blast | 2013-05-28 08:04

好思路

6#

Hxai11 (http://www.itkuo.cn) | 2013-05-28 08:16

好青年

7#

暴暴 | 2013-05-28 08:26

老子只想说一句:去年买了个表,这种损人的JB缺德事你们也想干?

8#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-05-28 09:49

这是一个广义普遍存在的“缺陷”,任何具有储存模块的电子设备都会存在此类问题。

如果设计得好一点的话,会在容量不足的时候以“无写入”模式启动,并提示用户删除一些文件,或者直接在启动时的调试功能中加入清理文件功能。

注意:并不是系统无法启动!而是【需要写入数据的操作】无法完成!一个好的系统完全可以在不需要写入数据的情况下进行启动,数据处理完全在内存中完成(WinPE就是一个例子)。

10#

nauscript | 2013-05-28 09:59

@核攻击 核总科普贴 专业啊!

11#

廷廷 (想法最重要) | 2013-05-28 10:40

@核攻击 就是开机加载的东西没有空间供其写入是吗?

12#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-05-28 10:55

@廷廷 需要写入数据的功能无法执行。其余功能正常。

13#

廷廷 (想法最重要) | 2013-05-28 14:23

@核攻击 目测如今root如此普及,有心人专门写个软件,绑定个功能,貌似,,要火

14#

horseluke (微碌) | 2013-05-30 11:06

@核攻击 你说得对,这种情况确实在极端情况下产生,比较倾向于只是一种风险?

@廷廷 觉得不会火,因为产生的攻击价值并不大。当然捉弄一下,倒未尝不可;或者以此提醒大家拿手机当U盘时不要复制到容量满,确实是有些提醒意义。

PS:data分区写满的情况如下:

(1)不能截屏、连接USB电脑无反应

(2)依赖data分区写入配置等文件的程序必死无疑,包括桌面启动器,反复启动且无法进入应用列表

(3)不依赖data分区的一般运行正常(比如一些应用仅使用/sdcard挂载点的,在该挂载点空间充足的情况下没事)

(4)貌似能造成一些应用程序在未清空其data对应数据前,永久不能用(可能只是个例?需后续有时间再验证)

针对手机内置存储的拒绝服务攻击

15#

Claud | 2013-05-30 12:38

很帅的,本地DoS。这个用起来也不需要什么权限……只是谁会这么无聊+邪恶呢。。

16#

廷廷 (想法最重要) | 2013-05-30 14:30

@horseluke 所有的BUG都不可小视。

例如,两个软件是竞争对手,其中一个利用此BUG,若系统存在竞争对手,执行,用户就可能认为是另一软件对系统有危害,无形中就抢占了市场。各种利用。

17#

核攻击 | 2013-05-31 10:43

说到应用,我能骂微信吗???

SD卡储存文件结构优化巨烂!!!

我没见过这么奇葩的储存文件方式!

全是极小的极多的小文件,他一个应用文件夹几百MB!!!!数以百万级的细小文件!!!!

(一个1G大的文件不可怕,可怕的是100w个文件总共1G大……)

我勒个去……直接把很多手机拖死了……

我见过好几个例子了,处理方案,删掉微信……

留言评论(旧系统):

Mike @ 2014-04-23 08:39:06

昨天帮同学清理手机,就发现了微信这个奇葩!!
最关键的是有一个细节不知道核总注意到没有:
它应该是构造了二层哈希表的缓存,在一个文件夹下有0~f十六个子文件夹,每个里面又是十六个子文件夹,这非常坑爹因为如果你用安卓大多数文件管理软件来看,路径名已经超出屏幕范围,所以看不到变化,而点进第一层文件夹时,进入前和进入后都是一样的十六项,会让人以为系统卡了,“没点到”,然后稍微在这样的文件系统中漫游一会就完全迷路了(没错说的就是我)
国产软件两大问题,一是不懂unix哲学,文件管理和命名(尤其是后缀)完全是胡来的,二是自己管理不好还不愿意让用户管理。比如某企鹅曾经有过,更新软件后,新版本换了存储缓存文件的路径,直接导致旧缓存白白占据空间,而且用户如果不仔细观察软件行为,根本不知道哪些东西可以删。

本站回复:

是啊,微信文件结构就是个奇葩,太他妈的狗血了,不知道是哪个傻逼工程师想出来的……

文章来源于lcx.cc:针对手机内置存储的拒绝服务攻击

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: