一、小白剧场
小白:东哥,麻烦你帮我看看,我的代码总是报错,但是又找不着原因。
大东:哦?在学C语言呐,好的我帮你看一下。
小白:刚学没多久,要是犯了低级错误你可别笑话我。
大东:不怪你,别说初学者,老程序员都还会犯错呢……bug找着了,你看一下这个文件路径。
小白:嗯?没错啊。
大东:但D:testnihao.txt是不能直接放在双引号里面的,你忘了C语言有转义字符这一说了吗?“t”实际上代表的是tab键,“n”则代表换行。
小白:啊我想起来了,谢谢东哥,在“”前面再加一个“”进行转义就好了。
大东:吃一堑长一智,下次别犯这种错误啦。
小白:嗯嗯,谨记东哥教导。
大东:说到这儿,我想起来之前被曝出的一个bug,其存在的原因跟你遇到情况类似。
小白:哈哈,还有跟我有相同问题的人呀,东哥快说说看吧!
二、话说事件
大东:一位逆向工程师Carl Schou在推特上说,他用手机连接个人热点“%p%s%s%s%n”时发现,一旦连接了该热点,Wi-Fi功能就会无法开启,手机的部分功能也无法使用,每次尝试开启,系统都会迅速将其关闭,重启手机或重新命名热点也无济于事。
Carl Shou推特的内容(图片来自网络)
小白:糟了,我也是同款手机,不会也有这个漏洞吧?
大东:当时他使用的是较低的系统版本,但他也注意到,该问题在最新的版本上也存在。
小白:还好,我手机不是这两个版本的。不过一个小小的字符串怎么会引发Wi-Fi等功能崩溃呢?
大东:此款手机系统最底层的语言是C语言,你不是在学C语言吗,你看看这个百分号眼熟不?
小白:难道是……格式控制符?在C语言的输入和输出中,常常用%加特定数字和字母控制字符格式,回到刚才说的这串字符,%p代表输出指针,%s代表输出字符串,%n的含义稍微复杂一些,代表输出%n之前的字符长度。
大东:没错,操作系统会将未经过滤的Wi-Fi名称传递给一些执行格式化字符串的内部库,这个普通字符串最终被当成特殊字符串处理,引发了系统错误,操作系统的看门狗随即终止该进程,导致Wi-Fi等功能禁用。实际上,操作系统的错误日志记录下了这个错误。
操作系统错误日志(图片来自网络)
小白:那这个问题的最终的解决办法是什么呢?
大东:其实解决方法并不复杂,用户只要把手机的网络设定用手动的方式重新设置即可。操作路径为:设置-->通用-->还原-->还原网络设置。网络还原完成后手机就会恢复正常,这样做只会让其“忘记”之前保存的Wi-Fi密码,其他不受影响。
小白:以前连过的Wi-Fi不能自动连接了,还得再输入一次密码,也怪麻烦的。
三、大话始末
大东:虽然如此,Carl发布的消息还是激起了大家的好奇心,大家纷纷效仿。不过也有人反应刚才说的办法行不通,需要重刷手机操作系统才能够解决。
小白:啊,这样的话付出的代价就有点大了。最后相关公司补好这个漏洞了吗?
大东:安全研究员已经把这一安全错误上报给相关公司,预计会在下一版本的系统更新中修正这项错误。
小白:不过话说回来,Carl怎么会想到把Wi-Fi名称设得如此奇怪?
大东:人家可不是闲着没事干,他只是用这种方式来寻找所有存在问题的设备。
小白:那其他系统有这种问题吗?
大东:Carl没有提到,但有网友用其他品牌的手机去做了同样的试验,没有出现类似问题。
网友用其他品牌的手机试验的结果(图片来自网络)
小白:这样说来,这个漏洞的影响范围还是比较小的,说明我们其实不怎么需要担心这个漏洞?
大东:此言差矣,一些网友认为,这个漏洞应该引起高度的重视。因为像这样的漏洞可能会被黑客利用,导致溢出错误,进而为一个特权提升漏洞,进而破坏存储用户设置的plist文件。
小白:说得对,看起来危害不大的漏洞,要是被黑客利用起来,攻击性就会扩大好几倍,是我想得太简单了。
大东:实际上,几年前攻击者就利用过操作系统本身的漏洞,然后通过Wi-Fi进行攻击。这个漏洞在2016年被发现,只要将手机日期设置为1970年1月1日或者更早,就会导致整部手机宕机。
小白:这么轻而易举地让手机“变砖”?听起来跟2000年的千年虫事件有相似的地方。
大东:的确,出问题的是64位早期的操作系统,网上有热心人士做出了解释,我也觉得有道理。他说这是因为程序员将1970年1月1日零点设为0,然后按秒计算后来的时间,旧处理器都是32位的,将这种计数方式运用到64位系统就有可能会导致整数下溢问题。
小白:我懂了,但是你不是说Wi-Fi模块吗?怎么突然说起这个?
大东:别急,因为这两次事件有异曲同工之处。
小白:这回又是给热点起一个奇怪的名字吗?
大东:是的。因为该款设备会通过网络时间协议(NTP)服务器不断检查时间和日期设置是否正确,所以研究人员根据这个原理,创建一个标注为“attwifi”的WiFi热点,搭建NTP服务器,然后发送“1970.1.1”日期,就可以重置设备日期。
小白:攻击者这算是通过Wi-Fi来“借刀杀人”了吧,要么利用字符串解析机制的bug,要么利用时间重置的bug,不过切入点都是要构造一个特殊的Wi-Fi热点名称。东哥,我这里产生了一个疑问,设备是怎么获得附近Wi-Fi热点名称的?
大东:有寻根问底的精神,不错不错,那我先给你介绍一下几个基本概念吧。WLAN,全称Wireless Local Area Networks(无线局域网络),是一种利用射频技术进行数据传输的网络,使用的标准协议包括IEEE802.11系列协议、无线应用协议(WAP)。
小白:Wi-Fi和WLAN有什么联系呢?
大东:Wi-Fi,全称Wireless Fidelity(无线保真),是Wi-Fi联盟的一个商标,使用该商标的厂商可以互相合作。但因为Wi-Fi主要采用802.11b协议,所以人们逐渐习惯用Wi-Fi来称呼802.11b协议。从包含关系上来说,Wi-Fi是WLAN的一个标准,Wi-Fi包含在WLAN中。
Wi-Fi联盟图标(图片来自网络)
小白:原来如此,以前我还真是将Wi-Fi和WLAN混为一谈了。
大东:哈哈,现在搞清楚也不算晚。另外,AP,全称Access Point(无线访问接入点),是一个无线网络中的特殊节点,通常指的就是Wi-Fi路由器。而我们的设备就是一个个Station(工作站),通过AP可以和内部其它设备或者无线网络外部设备通信。
小白:我明白了,接下来呢?
大东:Wi-Fi热点在术语上称为SSID,用来标识一个无线网络。一般情况下,AP或说Wi-Fi路由器会一直向周围广播宣告自己的存在,这样设备才知道周围有哪些热点,并选其中的一个进行连接。广播的数据称为Beacon frame,其中包括了SSID的MAC地址和名称。
小白:谢谢东哥,我终于知道打开Wi-Fi功能之后那个Wi-Fi列表的来历了。
大东:而且其实也可以将Wi-Fi路由器配置为不广播,等设备需要连接的时候再手动输入SSID。
小白:这不就是“隐藏的网络”选项嘛。
大东:是的,其实这也是保护路由器和设备免受攻击的方式哦。
四、小白内心说
小白:这是为什么呢?
大东:如果Wi-Fi名称被暴露出来,就说明附近存在这个Wi-Fi,黑客如果感兴趣的话会尝试各种攻击手段入侵,包括暴力破解、伪造请求和响应等等,然后实施窃听、DoS等攻击。如果他不知道这个Wi-Fi的存在,那么就可以彻底避免后面的一系列行动了。
小白:我明白了,请问还有什么其他的预防措施吗?
大东:针对刚才讨论的事件,我们还需要注意Wi-Fi热点的安全性,不要接入一些名称奇怪的无线网络,尤其是那些包含%等不常见字符的。如果发现自己无缘无故被接入了无线网络,就要小心了,最好赶紧关掉Wi-Fi功能。
小白:好的,其实像第一个事件里面这么奇怪的名称,也会让人起疑的。
大东:但奈何有人的网络安全意识不高啊。而且,很多人为了减少移动流量消耗去连接公共Wi-Fi,这其实也无可厚非,但是要注意不要连接那些无需验证和密码的公共网络。
小白:非常赞同,就算是需要验证和密码的公共Wi-Fi,在不确定它是否安全时,如果需要进行比较重要的操作,像网购或者其他网络交易,最好还是通过移动网络以保障资金安全。
大东:的确,黑客除了利用设备本身的漏洞进行攻击,还会利用“钓鱼Wi-Fi”,比如在公共场所建立一个恶意AP来吸引大家连接,就在大家连接上网时,悄悄入侵系统,盗取个人信息和密码。
“钓鱼Wi-Fi”漫画(图片来自网络)
小白:Wi-Fi的验证机制和密码机制相当于局域网的大门门锁,无论黑客是用暴力方式打开大门,还是我们自己随随便便地打开大门,只要跟不怀好意的人同在门内,就会存在极大的安全风险,所以一定要谨慎小心啊。
参考资料:
1. 【安全圈】让你“永远”连不上Wi-Fi?热点功能的一个bug就可以!
http://mp.weixin.qq.com/s/-fNOrG-iXqmjTmDMp47TPQ
2. 又曝诡异Bug,一秒让WiFi崩溃!
http://baijiahao.baiduu.com/s?id=1703157387805338252&wfr=spider&for=pc
3. 出现WiFi 个人热点漏洞,连上会造成WiFi异常
http://new.qq.com/omn/20210621/20210621A014HQ00.html
4. wifi基本原理
http://blog.csdn.net/shouwangyunkai666/article/details/102599069?utm_medium=distribute.pc_relevant.none-task-blog-baiduujs_baiduulandingword-7&spm=1001.2101.3001.4242
5. WIFI和WLAN的区别是什么
http://product.pconline.com.cn/itbk/wlbg/wireless/1305/3303939.html
6. Wi-Fi安全与攻击案例分析
http://blog.csdn.net/u010206565/article/details/105157239
7. 如何防范钓鱼WiFi
http://kns-cnki-net-443.webvpn.jnu.edu.cn/kcms/detail/detail.aspx?dbcode=CJFD&dbname=CJFDLAST2017&filename=JSYW201714060&v=zKRfhbUKYFTihtHXzOpq9LO%25mmd2BDPTzb%25mmd2BV7fyNFLo6d1EbvWmpesfemkPhNyzSRmj0O
来源:中国科学院信息工程研究所