手機漏洞分析根據漏洞發現時間上的先後順序,我把已經公布的手機漏洞進行了整理,到目前為止,5自學網,主要有以下一些手機漏洞: 1、 Nokia 某些產品PDU格式漏洞:荷蘭安全公司ITSX的研究人員發現,諾基亞的一些流行型號的手機的操作系統由於沒有對短信的PDU格式做例外處理,存在一個Bug,黑客可以利用這個安全漏洞向手機發送一條160個字符以下長度的畸形電子文本短信息來使操作系統崩潰。該漏洞主要影響諾基亞3310、3330和6210型手機。 2、 Siemens 35系列特殊字符漏洞:由於手機使用范圍逐漸擴大,中國安全人士對手機、無線網絡的安全也產生了興趣,2001年底,5自學網,中國安全組織Xfocus的研究人員也發現西門子 35系列手機在處理一些特殊字符時也存在漏洞,將直接導致手機關機。 3、 Panasonic的GD87彩信手機存在漏洞:2002年12月,T-Mobile International AG 公司確認了在新款松下彩信手機軟件中出現了漏洞,這個漏洞可以讓手機不經過使用者的同意而訪問付費服務,其中的原因是GD87支持WAP PUSH中的service loading方式。 “WAP PUSH”分為service loading與service indication兩種,其中service loading工作如下圖所示: a) Push發起者向wap網關發送文本方式的SL(service loading) b) PUSH網關收到該信息後轉化為二進制方式,然後向用戶終端推送這個SL(service loading); c) 如果用戶終端接受到此信息,這時用戶是不會知道這個信息的; d) 如果手機端沒有附加的判斷,那麼手機會自動啟動wap浏覽器通過PUSH網關發送請求; e) 服務器返回結果,這時終端就已經登陸到相應的網址了。如果此網站需要付費,則手機用戶就會在不知不覺中付大量的費用。 4、 Orange 的SPV 存在允許運行非認證軟件漏洞 英國電信商Orange的SPV是市面上第一款采用微軟Smartphone 2002操作系統的手機,基於安全考慮,Orange只允許經過該公司認證的軟件才能 在SPV手機上執行。但2003年初已有黑客破解SPV上的安全機制,並公開此一破解方法,這樣,程序無須通過Orange認證,就可直接流入網絡, 用在SPV手機上,從而對用戶的手機產生破壞。 5、 Nokia的Vcard存在漏洞 VCard格式是一種全球性的MIME標准,最早由Lotus和Netscape提出。該格式實現了通過電子郵件或者手機來交換名片。Nokia的6610、6210、6310、8310等系列手機都支持Vcard,但是其6210手機被證實在處理Vcard上存在格式化字符串漏洞。攻擊者如果發送包含格式字符串的vCard惡意信息給手機設備,可導致SMS服務崩潰,使手機被鎖或重啟動。 6、 Siemens的"%String"漏洞 2003年3月,西門子*35和*45系列手機在處理短信時,在處理短信時遇到問題。當接受到"%String"形式的短信時,如”%English”西門子手機系統以為是要更操作改系統語言為英文,從而導致在查看該類短信時死機,利用這一點很容易使西門子這類手機遭受拒絕服務攻擊。