安卓设备时兴搞内置存储(甚至以此不支持sd卡)。一个YD拒绝服务思路:以USB存储模式接入电脑,删掉.android_secure/LOST.DIR系统文件夹,再用软件填充剩余空间。一旦断开,数据在但常规读不了(会因No space left on device而无法加载)。普通用户被逼数据全失重刷机。只有内置存储为卖点的手机哭了没?
这件事情的起因是手头这部“山寨平板”的nand flash似乎坏块比较多(PS:有谁知道怎么检测坏块?),采取了mydisktest作内置存储的文件系统初检,检查完毕后忘掉删文件,之后就拔出了,就导致这样的结果。
考虑到现在手机越来越偏向搞内置存储一体化(拒绝sd卡等外置存储)的动向,这种破坏方式对普通用户杀伤力非常高。
应claud要求,明天上将data分区写满的情况......
一些讨论:
1#
nauscript | 2013-05-28 01:00
好创意
2#
Mujj (找个玩渗透网站的、教我玩渗透、我给他8位qq和情侣) | 2013-05-28 01:14
好想法。
3#
x0ers (第一个知道牛奶能喝的人都对奶牛做了些什么?) | 2013-05-28 03:20
好文章
4#
廷廷 (想法最重要) | 2013-05-28 06:11
直接删除系统关键文件就可以实现,,,常常因此刷机的路过。。。
5#
blast | 2013-05-28 08:04
好思路
6#
Hxai11 (http://www.itkuo.cn) | 2013-05-28 08:16
好青年
7#
暴暴 | 2013-05-28 08:26
老子只想说一句:去年买了个表,这种损人的JB缺德事你们也想干?
8#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-05-28 09:49
这是一个广义普遍存在的“缺陷”,任何具有储存模块的电子设备都会存在此类问题。
如果设计得好一点的话,会在容量不足的时候以“无写入”模式启动,并提示用户删除一些文件,或者直接在启动时的调试功能中加入清理文件功能。
注意:并不是系统无法启动!而是【需要写入数据的操作】无法完成!一个好的系统完全可以在不需要写入数据的情况下进行启动,数据处理完全在内存中完成(WinPE就是一个例子)。
10#
nauscript | 2013-05-28 09:59
@核攻击 核总科普贴 专业啊!
11#
廷廷 (想法最重要) | 2013-05-28 10:40
@核攻击 就是开机加载的东西没有空间供其写入是吗?
12#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-05-28 10:55
@廷廷 需要写入数据的功能无法执行。其余功能正常。
13#
廷廷 (想法最重要) | 2013-05-28 14:23
@核攻击 目测如今root如此普及,有心人专门写个软件,绑定个功能,貌似,,要火
14#
horseluke (微碌) | 2013-05-30 11:06
@核攻击 你说得对,这种情况确实在极端情况下产生,比较倾向于只是一种风险?
@廷廷 觉得不会火,因为产生的攻击价值并不大。当然捉弄一下,倒未尝不可;或者以此提醒大家拿手机当U盘时不要复制到容量满,确实是有些提醒意义。
PS:data分区写满的情况如下:
(1)不能截屏、连接USB电脑无反应
(2)依赖data分区写入配置等文件的程序必死无疑,包括桌面启动器,反复启动且无法进入应用列表
(3)不依赖data分区的一般运行正常(比如一些应用仅使用/sdcard挂载点的,在该挂载点空间充足的情况下没事)
(4)貌似能造成一些应用程序在未清空其data对应数据前,永久不能用(可能只是个例?需后续有时间再验证)
15#
Claud | 2013-05-30 12:38
很帅的,本地DoS。这个用起来也不需要什么权限……只是谁会这么无聊+邪恶呢。。
16#
廷廷 (想法最重要) | 2013-05-30 14:30
@horseluke 所有的BUG都不可小视。
例如,两个软件是竞争对手,其中一个利用此BUG,若系统存在竞争对手,执行,用户就可能认为是另一软件对系统有危害,无形中就抢占了市场。各种利用。
17#
核攻击 | 2013-05-31 10:43
说到应用,我能骂微信吗???
SD卡储存文件结构优化巨烂!!!
我没见过这么奇葩的储存文件方式!
全是极小的极多的小文件,他一个应用文件夹几百MB!!!!数以百万级的细小文件!!!!
(一个1G大的文件不可怕,可怕的是100w个文件总共1G大……)
我勒个去……直接把很多手机拖死了……
我见过好几个例子了,处理方案,删掉微信……
留言评论(旧系统):