关于送手机审核的光腚入侵方式探讨
Page content
看到各种网传的光腚手游审核条款,突然发现这尼玛简直可以木马屠城啊喵……
软体攻击
- 入口: 自定义 Android ROM / 越狱 iOS / 国产 Android ROM
- 渠道: USB / Wifi / NFC / 蓝牙 / 摄像头 / 麦克风 等等一切可以传递二进制数据的地方
- 目标: 测试人员的电脑/内部网络/政务系统/其它送审手机
- 方法: 网络扫描/漏洞扫描/Wifi破解……
- 可能后果:交叉感染PC、内部网络和其它样机,最终一大堆肉机哦活活活~
- 不,等等,光腚应该还有一同审核的还没播出的各类电影电视的片源,找到了P2P一下如何喵?
信道攻击
- 送审的都是手机啊手机……我们伪装一个 AP 怎么样?名字就是刚刚扫描获得那个?
- 继续,伪装一个小米手环怎么样?(ry
- 继续,一大堆手机是吧?不小心把所有Wifi频段用无意义数据填满了怎么样?
- 继续,突然所有手机开始放喜洋洋?(喵?
- 继续,既然是手机,不小心装了一个大功率点的发射器?
社会工程
- 送审对吧?送审手机的UUID记录了吧?审核人员一打开就是一个 微信/支付宝 红包怎么样? 然后审核人员悄悄扫描了那个 二维码(当然是他自己手机),喵……
- 软件自带拍照功能,“顺便” 拍摄了审核人员的视频,并且有流量卡直接传给服务器了……喵……
- 软件同时自带麦克风啊……这个……流量不要多少过滤掉噪音就……
- 还有 GPS 啊……
- 测试人员不戴手套那就连指纹一起……
物理攻击
寄过去的是手机对吧?给手机“不小心”带点下列难以检出的东西怎么样?
- 会爆炸的聚合物锂电池:程序设定就是某个时间之后开机就直接引发短路爆炸,至少起火
- 各类病毒比如炭疽
- 手机不小心掉进过马桶(ry
欢迎大家补充,最后祝贺光腚在作死道路上越走越远喵~