1.SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
2.EMS(Enhanced Message Service)增强信息服务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
3.MMS(Multimedia Messaging Service)多媒体短信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
SMS协议分析
基本操作类型
1.SMS-DELIVER (SC→MS)
2.SMS-DELIVER-REPORT (SC←MS)
3.SMS-SUBMIT (MS→SC)
4.SMS-SUBMIT-REPORT (MS←SC)
5.SMS-COMMAND (MS→SC)
6.SMS-STATUS-REQUEST (MS→SC)
SMS-SUBMIT


User Data Header

常见的SMS攻击
1.利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
2.利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
3.利用网关进行攻击
先占领进行DOS和Spoof SMS网关,通过网关
例如,荷兰安全公司ITSX的研究人员发现,诺基亚的一些流行型号的手机的操作系统存在一个Bug,黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。这例有害的SMS短信息病毒主要破坏诺基亚3310、3330和6210型手机。诺基亚公司证实了上述安全漏洞的存在,并表示去年该公司已经修补了这一漏洞,之后生产的新手机均不会受到此类有害短信息的影响。但是,去年以前生产的很多老手机仍然很容易受到攻击。
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在SMS网关上,对SMS进行协议、发送人和内容检查,功能有:
1.过滤利用手机漏洞进行的攻击
2.过滤“彩票”、“中奖”等广告信息
3.可以设置黑白名单,禁止陌生人的短信
4.过滤DOS短信 对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻击
XMSFirewall的工作原理

常见的SMS攻击
1.利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
2.利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
3.利用网关进行攻击
先占领进行DOS和Spoof SMS网关,通过网关
例如,荷兰安全公司ITSX的研究人员发现,诺基亚的一些流行型号的手机的操作系统存在一个Bug,黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。这例有害的SMS短信息病毒主要破坏诺基亚3310、3330和6210型手机。诺基亚公司证实了上述安全漏洞的存在,并表示去年该公司已经修补了这一漏洞,之后生产的新手机均不会受到此类有害短信息的影响。但是,去年以前生产的很多老手机仍然很容易受到攻击。
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在SMS网关上,对SMS进行协议、发送人和内容检查,功能有:
1.过滤利用手机漏洞进行的攻击
2.过滤“彩票”、“中奖”等广告信息
3.可以设置黑白名单,禁止陌生人的短信
4.过滤DOS短信 对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻击
XMSFirewall的工作原理

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-125449/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-125449/