部分手機漏洞分析

手機漏洞分析根據漏洞發現時間上的先後順序，我把已經公布的手機漏洞進行了整理，到目前為止，5自學網，主要有以下一些手機漏洞： 1、 Nokia 某些產品PDU格式漏洞：荷蘭安全公司ITSX的研究人員發現，諾基亞的一些流行型號的手機的操作系統由於沒有對短信的PDU格式做例外處理，存在一個Bug，黑客可以利用這個安全漏洞向手機發送一條160個字符以下長度的畸形電子文本短信息來使操作系統崩潰。該漏洞主要影響諾基亞3310、3330和6210型手機。 2、 Siemens 35系列特殊字符漏洞：由於手機使用范圍逐漸擴大，中國安全人士對手機、無線網絡的安全也產生了興趣，2001年底，5自學網，中國安全組織Xfocus的研究人員也發現西門子 35系列手機在處理一些特殊字符時也存在漏洞，將直接導致手機關機。 3、 Panasonic的GD87彩信手機存在漏洞：2002年12月，T-Mobile International AG 公司確認了在新款松下彩信手機軟件中出現了漏洞，這個漏洞可以讓手機不經過使用者的同意而訪問付費服務，其中的原因是GD87支持WAP PUSH中的service loading方式。 “WAP PUSH”分為service loading與service indication兩種，其中service loading工作如下圖所示： a) Push發起者向wap網關發送文本方式的SL（service loading） b) PUSH網關收到該信息後轉化為二進制方式，然後向用戶終端推送這個SL（service loading）； c) 如果用戶終端接受到此信息，這時用戶是不會知道這個信息的； d) 如果手機端沒有附加的判斷，那麼手機會自動啟動wap浏覽器通過PUSH網關發送請求； e) 服務器返回結果，這時終端就已經登陸到相應的網址了。如果此網站需要付費，則手機用戶就會在不知不覺中付大量的費用。 4、 Orange 的SPV 存在允許運行非認證軟件漏洞 英國電信商Orange的SPV是市面上第一款采用微軟Smartphone 2002操作系統的手機，基於安全考慮，Orange只允許經過該公司認證的軟件才能 在SPV手機上執行。但2003年初已有黑客破解SPV上的安全機制，並公開此一破解方法，這樣，程序無須通過Orange認證，就可直接流入網絡， 用在SPV手機上，從而對用戶的手機產生破壞。 5、 Nokia的Vcard存在漏洞 VCard格式是一種全球性的MIME標准，最早由Lotus和Netscape提出。該格式實現了通過電子郵件或者手機來交換名片。Nokia的6610、6210、6310、8310等系列手機都支持Vcard，但是其6210手機被證實在處理Vcard上存在格式化字符串漏洞。攻擊者如果發送包含格式字符串的vCard惡意信息給手機設備，可導致SMS服務崩潰，使手機被鎖或重啟動。 6、 Siemens的"%String"漏洞 2003年3月，西門子*35和*45系列手機在處理短信時，在處理短信時遇到問題。當接受到"%String"形式的短信時，如”%English”西門子手機系統以為是要更操作改系統語言為英文，從而導致在查看該類短信時死機,利用這一點很容易使西門子這類手機遭受拒絕服務攻擊。