![9d1e8cf40d88d9f194c3d5c8d9557a38.png](https://img-blog.csdnimg.cn/img_convert/9d1e8cf40d88d9f194c3d5c8d9557a38.png)
介绍
在2018年的Pwn2own上,F-Secure实验室演示了小米6在连接攻击者所控制的恶意WiFi热点后被攻陷。以下是具体步骤:
- 用户加入由攻击者控制的WiFi,手机会通过发送测试性的HTTP GET请求来检查WiFi是否有强制认证门户
- WiFi AP会做出200响应,并且在返回正文中插入恶意代码
- 手机会自动用HTML浏览器打开响应,也就是进入特定的URL
- 而在打开的特定域的恶意页面中,启用了一个危险的javascript bridge
- 这个bridge可从小米应用商店下载应用
- 最后利用Android组件中的某个漏洞自动启动恶意应用
技术细节
小米6(以及某些小米设备)与其他Android设备的不同之处在于,当在“高优先级”网络上检测到强制认证门户时,它会自动在一个HTML浏览器中打开,而不是提示用户。
攻击者可以通过创建一个恶意的WiFi AP来进行攻击。当受害者第一次加入网络时,他们可以直接访问网络,然后小米设备就会把这个网络设置为“高优先级”,因为它提供了“良好的”网络体验。然后攻击者重启WiFi AP,并将以下主机重定向到本地Web服务器:
connect.rom.miui.com
而本地