1.sms(short message service)短消息服务
存储转发机制
采用ss7信令传送
140 bytes
2.ems(enhanced message service)增强信息服务
可以在sms运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
3.mms(multimedia messaging service)多媒体短信服务
运行在高速传输技术edge和gprs
以wap为载体传送视频片段、图片、声音和文字
sms协议分析
基本操作类型
1.sms-deliver (sc→ms)
2.sms-deliver-report (sc←ms)
3.sms-submit (ms→sc)
4.sms-submit-report (ms←sc)
5.sms-command (ms→sc)
6.sms-status-request (ms→sc)
sms-submit
常见的sms攻击
1.利用手机的漏洞进行攻击
利用手机对sms协议的处理漏洞 nokia3310等
利用手机对特殊字符的处理漏洞 siemens35i等
2.利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和dos
利用短信网站的取回密码等功能进行dos
3.利用网关进行攻击
先占领进行dos和spoof sms网关,通过网关
例如,荷兰安全公司itsx的研究人员发现,诺基亚的一些流行型号的手机的操作系统存在一个bug,黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。这例有害的sms短信息病毒主要破坏诺基亚3310、3330和6210型手机。诺基亚公司证实了上述安全漏洞的存在,并表示去年该公司已经修补了这一漏洞,之后生产的新手机均不会受到此类有害短信息的影响。但是,去年以前生产的很多老手机仍然很容易受到攻击。
sms的安全措施-xmsfirewall
xmsfirewall是xfocus的一个project,它运行在sms网关上,对sms进行协议、发送人和内容检查,功能有:
1.过滤利用手机漏洞进行的攻击
2.过滤“彩票”、“中奖”等广告信息
3.可以设置黑白名单,禁止陌生人的短信
4.过滤dos短信 对sms,ems和mms协议进行安全分析,防止未知的短信攻击
xmsfirewall的工作原理
常见的sms攻击
1.利用手机的漏洞进行攻击
利用手机对sms协议的处理漏洞 nokia3310等
利用手机对特殊字符的处理漏洞 siemens35i等
2.利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和dos
利用短信网站的取回密码等功能进行dos
3.利用网关进行攻击
先占领进行dos和spoof sms网关,通过网关
例如,荷兰安全公司itsx的研究人员发现,诺基亚的一些流行型号的手机的操作系统存在一个bug,黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。这例有害的sms短信息病毒主要破坏诺基亚3310、3330和6210型手机。诺基亚公司证实了上述安全漏洞的存在,并表示去年该公司已经修补了这一漏洞,之后生产的新手机均不会受到此类有害短信息的影响。但是,去年以前生产的很多老手机仍然很容易受到攻击。
xmsfirewall是xfocus的一个project,它运行在sms网关上,对sms进行协议、发送人和内容检查,功能有:
1.过滤利用手机漏洞进行的攻击
2.过滤“彩票”、“中奖”等广告信息
3.可以设置黑白名单,禁止陌生人的短信
4.过滤dos短信 对sms,ems和mms协议进行安全分析,防止未知的短信攻击
xmsfirewall的工作原理
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
