针对手机内置存储的拒绝服务攻击

  • A+
所属分类:WooYun-Zone

针对手机内置存储的拒绝服务攻击

安卓设备时兴搞内置存储(甚至以此不支持sd卡)。一个YD拒绝服务思路:以USB存储模式接入电脑,删掉.android_secure/LOST.DIR系统文件夹,再用软件填充剩余空间。一旦断开,数据在但常规读不了(会因No space left on device而无法加载)。普通用户被逼数据全失重刷机。只有内置存储为卖点的手机哭了没?

这件事情的起因是手头这部“山寨平板”的nand flash似乎坏块比较多(PS:有谁知道怎么检测坏块?),采取了mydisktest作内置存储的文件系统初检,检查完毕后忘掉删文件,之后就拔出了,就导致这样的结果。

考虑到现在手机越来越偏向搞内置存储一体化(拒绝sd卡等外置存储)的动向,这种破坏方式对普通用户杀伤力非常高。

应claud要求,明天上将data分区写满的情况……

  1. 1#

    nauscript (Those who cultivated with their tears will finally cheer with harvest.) | 2013-05-28 01:00

    好创意

  2. 2#

    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2013-05-28 01:14

    好想法。

  3. 3#

    x0ers (第一个知道牛奶能喝的人都对奶牛做了些什么?) | 2013-05-28 03:20

    好文章

  4. 4#

    廷廷 (想法最重要) | 2013-05-28 06:11

    直接删除系统关键文件就可以实现,,,常常因此刷机的路过。。。

  5. 5#

    blast | 2013-05-28 08:04

    好思路

  6. 6#

    Hxai11 (星辰将为你的眼,而风儿则为你的双手) | 2013-05-28 08:16

    好青年

  7. 7#

    暴暴 | 2013-05-28 08:26

    老子只想说一句:去年买了个表,这种损人的JB缺德事你们也想干?

  8. 8#

    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-05-28 09:49

    这是一个广义普遍存在的“缺陷”,任何具有储存模块的电子设备都会存在此类问题。

    如果设计得好一点的话,会在容量不足的时候以“无写入”模式启动,并提示用户删除一些文件,或者直接在启动时的调试功能中加入清理文件功能。

    注意:并不是系统无法启动!而是【需要写入数据的操作】无法完成!一个好的系统完全可以在不需要写入数据的情况下进行启动,数据处理完全在内存中完成。

  9. 9#

    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-05-28 09:51

    (WinPE就是一个例子)

  10. 10#

    nauscript (Those who cultivated with their tears will finally cheer with harvest.) | 2013-05-28 09:59

    @核攻击 核总科普贴 专业啊!

  11. 11#

    廷廷 (想法最重要) | 2013-05-28 10:40

    @核攻击 就是开机加载的东西没有空间供其写入是吗?

  12. 12#

    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-05-28 10:55

    @廷廷 需要写入数据的功能无法执行。其余功能正常。

  13. 13#

    廷廷 (想法最重要) | 2013-05-28 14:23

    @核攻击 目测如今root如此普及,有心人专门写个软件,绑定个功能,貌似,,要火

  14. 14#

    horseluke (微碌) | 2013-05-30 11:06

    @核攻击 你说得对,这种情况确实在极端情况下产生,比较倾向于只是一种风险?

    @廷廷 觉得不会火,因为产生的攻击价值并不大。当然捉弄一下,倒未尝不可;或者以此提醒大家拿手机当U盘时不要复制到容量满,确实是有些提醒意义。

    PS:data分区写满的情况如下:
    (1)不能截屏、连接USB电脑无反应
    (2)依赖data分区写入配置等文件的程序必死无疑,包括桌面启动器,反复启动且无法进入应用列表
    (3)不依赖data分区的一般运行正常(比如一些应用仅使用/sdcard挂载点的,在该挂载点空间充足的情况下没事)
    (4)貌似能造成一些应用程序在未清空其data对应数据前,永久不能用(可能只是个例?需后续有时间再验证)

    针对手机内置存储的拒绝服务攻击

  15. 15#

    Claud | 2013-05-30 12:38

    很帅的,本地DoS。这个用起来也不需要什么权限……只是谁会这么无聊+邪恶呢。。

  16. 16#

    廷廷 (想法最重要) | 2013-05-30 14:30

    @horseluke 所有的BUG都不可小视。
    例如,两个软件是竞争对手,其中一个利用此BUG,若系统存在竞争对手,执行,用户就可能认为是另一软件对系统有危害,无形中就抢占了市场。各种利用。

  17. 17#

    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-05-31 10:43

    说到应用,我能骂微信吗???

    SD卡储存文件结构优化巨烂!!!

    我没见过这么奇葩的储存文件方式!

    全是极小的极多的小文件,他一个应用文件夹几百MB!!!!数以百万级的细小文件!!!!

    (一个1G大的文件不可怕,可怕的是100w个文件总共1G大……)

    我勒个去……直接把很多手机拖死了……

    我见过好几个例子了,处理方案,删掉微信……