ITPub博客

首页 > Linux操作系统 > Linux操作系统 > SMS的安全问题(转)

SMS的安全问题(转)

原创 Linux操作系统 作者:jcszjswkzhou 时间:2019-06-08 12:51:06 0 删除 编辑

<-- Copyright 1999-2000 ThruPort Technologies http://www.thruport.com --><-- end dynamic banner insert -->SMS介绍

1.SMS(Short Message Service)短消息服务

存储转发机制

采用SS7信令传送

140 bytes

2.EMS(Enhanced Message Service)增强信息服务

可以在SMS运行的网络上运行

文本短消息,简单的图像、声音和动画等信息

3.MMS(Multimedia Messaging Service)多媒体短信服务

运行在高速传输技术EDGE和GPRS

以WAP为载体传送视频片段、图片、声音和文字

SMS协议分析

基本操作类型

1.SMS-DELIVER (SC→MS)

2.SMS-DELIVER-REPORT (SC←MS)

3.SMS-SUBMIT (MS→SC)

4.SMS-SUBMIT-REPORT (MS←SC)

5.SMS-COMMAND (MS→SC)

6.SMS-STATUS-REQUEST (MS→SC)

SMS-SUBMIT

SMS-DELIVER


User Data Header

常见的SMS攻击

1.利用手机的漏洞进行攻击

利用手机对SMS协议的处理漏洞 Nokia3310等

利用手机对特殊字符的处理漏洞 Siemens35i等

2.利用短信网站的漏洞进行攻击

利用短信网站程序上的漏洞进行spoof和DOS

利用短信网站的取回密码等功能进行DOS

3.利用网关进行攻击

先占领进行DOS和Spoof SMS网关,通过网关

例如,荷兰安全公司ITSX的研究人员发现,诺基亚的一些流行型号的手机的操作系统存在一个Bug,黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。这例有害的SMS短信息病毒主要破坏诺基亚3310、3330和6210型手机。诺基亚公司证实了上述安全漏洞的存在,并表示去年该公司已经修补了这一漏洞,之后生产的新手机均不会受到此类有害短信息的影响。但是,去年以前生产的很多老手机仍然很容易受到攻击。

SMS的安全措施-XMSFirewall

XMSFirewall是Xfocus的一个Project,它运行在SMS网关上,对SMS进行协议、发送人和内容检查,功能有:

1.过滤利用手机漏洞进行的攻击

2.过滤“彩票”、“中奖”等广告信息

3.可以设置黑白名单,禁止陌生人的短信

4.过滤DOS短信 对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻击

XMSFirewall的工作原理

常见的SMS攻击

1.利用手机的漏洞进行攻击

利用手机对SMS协议的处理漏洞 Nokia3310等

利用手机对特殊字符的处理漏洞 Siemens35i等

2.利用短信网站的漏洞进行攻击

利用短信网站程序上的漏洞进行spoof和DOS

利用短信网站的取回密码等功能进行DOS

3.利用网关进行攻击

先占领进行DOS和Spoof SMS网关,通过网关

例如,荷兰安全公司ITSX的研究人员发现,诺基亚的一些流行型号的手机的操作系统存在一个Bug,黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。这例有害的SMS短信息病毒主要破坏诺基亚3310、3330和6210型手机。诺基亚公司证实了上述安全漏洞的存在,并表示去年该公司已经修补了这一漏洞,之后生产的新手机均不会受到此类有害短信息的影响。但是,去年以前生产的很多老手机仍然很容易受到攻击。

SMS的安全措施-XMSFirewall

XMSFirewall是Xfocus的一个Project,它运行在SMS网关上,对SMS进行协议、发送人和内容检查,功能有:

1.过滤利用手机漏洞进行的攻击

2.过滤“彩票”、“中奖”等广告信息

3.可以设置黑白名单,禁止陌生人的短信

4.过滤DOS短信 对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻击

XMSFirewall的工作原理


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-125449/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2007-08-29

  • 博文量
    3488
  • 访问量
    2621616