正文
三星手机关机窃听
漏洞视频演示:
https://v.qq.com/x/page/o0543t0uwkw.html
漏洞细节:
CVE-2016-9567
漏洞原理:
通过未授权访问setmDNIeScreenCurtain()函数,可以控制手机的屏幕,从而造成关机的假象,实现关机窃听。
三星手机越权修改手机主题
三星居然将其与关机窃听这个漏洞合并了!
漏洞视频演示:
https://v.qq.com/x/page/y0543skh3t7.html
系统拒绝服务漏洞
漏洞视频演示:
https://v.qq.com/x/page/a0543ilaytw.html
这样的漏洞很多,上面视频演示中,通过一个NFC tag来实现漏洞利用。
读者如果想了解具体的实现方式,可以参考作者之前写的文章《
Android漏洞利用方式之NFC浅析
》。
上面这些好玩的漏洞都与Android Binder有关,接下来我们就带你一起来体验Android Binder相关的漏洞利用技术和工具。
"In the Android platform, the binder is used for nearly everything that happens across processes in the core platform."
–Dianne Hackborn,Google
https://lkml.org/lkml/2009/6/25/3
Android Binder是知名女程序员Dianne Hackborn基于自己开发的OpenBinder重新实现的Android IPC机制,是Android里最核心的机制。不同于Linux下的管道、共享内存、消息队列、socket等,它是一套传输效率高、可操作性好、安全性高的Client-Server通信机制。Android Binder通过/dev/binder驱动实现底层的进程间通信,通过共享内存实现高性能,它的安全通过Binder Token来保证。
Binder里用到了代理模式(Proxy Pattern)、中介者模式(Mediator Pattern)、桥接模式(Bridge Pattern)。熟悉这些设计模式有助于更好的理解Binder机制。需要了解以下概念:Binder、Binder Object、Binder Protocol、IBinder interface、Binder Token、AIDL(Android interface definition language)、ServiceManager等。下图大致描述了Binder从kernel层、中间件层到应用层中涉及的重要函数,本文漏洞利用部分会用到。
读者如果想深入了解Binder,推荐阅读:
Android Binder Android Interprocess Communication
。
