关于送手机审核的光腚入侵方式探讨

看到各种网传的光腚手游审核条款,突然发现这尼玛简直可以木马屠城啊喵……

软体攻击

  • 入口: 自定义 Android ROM / 越狱 iOS / 国产 Android ROM
  • 渠道: USB / Wifi / NFC / 蓝牙 / 摄像头 / 麦克风 等等一切可以传递二进制数据的地方
  • 目标: 测试人员的电脑/内部网络/政务系统/其它送审手机
  • 方法: 网络扫描/漏洞扫描/Wifi破解……
  • 可能后果:交叉感染PC、内部网络和其它样机,最终一大堆肉机哦活活活~
  • 不,等等,光腚应该还有一同审核的还没播出的各类电影电视的片源,找到了P2P一下如何喵?

信道攻击

  • 送审的都是手机啊手机……我们伪装一个 AP 怎么样?名字就是刚刚扫描获得那个?
  • 继续,伪装一个小米手环怎么样?(ry
  • 继续,一大堆手机是吧?不小心把所有Wifi频段用无意义数据填满了怎么样?
  • 继续,突然所有手机开始放喜洋洋?(喵?
  • 继续,既然是手机,不小心装了一个大功率点的发射器?

社会工程

  • 送审对吧?送审手机的UUID记录了吧?审核人员一打开就是一个 微信/支付宝 红包怎么样? 然后审核人员悄悄扫描了那个 二维码(当然是他自己手机),喵……
  • 软件自带拍照功能,“顺便” 拍摄了审核人员的视频,并且有流量卡直接传给服务器了……喵……
  • 软件同时自带麦克风啊……这个……流量不要多少过滤掉噪音就……
  • 还有 GPS 啊……
  • 测试人员不戴手套那就连指纹一起……

物理攻击

寄过去的是手机对吧?给手机“不小心”带点下列难以检出的东西怎么样?

  • 会爆炸的聚合物锂电池:程序设定就是某个时间之后开机就直接引发短路爆炸,至少起火
  • 各类病毒比如炭疽
  • 手机不小心掉进过马桶(ry

欢迎大家补充,最后祝贺光腚在作死道路上越走越远喵~

Kouga

Read more posts by this author.

Koumakan