部分手机漏洞分析

手机漏洞分析

根据漏洞发现时间上的先后顺序，我把已经公布的手机漏洞进行了整理，到目前为止，主要有以下一些手机漏洞：

1、 Nokia 某些产品PDU格式漏洞：荷兰安全公司ITSX的研究人员发现，诺基亚的一些流行型号的手机的操作系统由于没有对短信的PDU格式做例外处理，存在一个Bug，黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。该漏洞主要影响诺基亚3310、3330和6210型手机。

2、 Siemens 35系列特殊字符漏洞：由于手机使用范围逐渐扩大，中国安全人士对手机、无线网络的安全也产生了兴趣，2001年底，中国安全组织Xfocus的研究人员也发现西门子 35系列手机在处理一些特殊字符时也存在漏洞，将直接导致手机关机。

3、 Panasonic的GD87彩信手机存在漏洞：2002年12月，T-Mobile International AG 公司确认了在新款松下彩信手机软件中出现了漏洞，这个漏洞可以让手机不经过使用者的同意而访问付费服务，其中的原因是GD87支持WAP PUSH中的service loading方式。 “WAP PUSH”分为service loading与service indication两种，其中service loading工作如下图所示：

a) Push发起者向wap网关发送文本方式的SL（service loading）

b) PUSH网关收到该信息后转化为二进制方式，然后向用户终端推送这个SL（service loading）；

c) 如果用户终端接受到此信息，这时用户是不会知道这个信息的；

d) 如果手机端没有附加的判断，那么手机会自动启动wap浏览器通过PUSH网关发送请求；

e) 服务器返回结果，这时终端就已经登陆到相应的网址了。如果此网站需要付费，则手机用户就会在不知不觉中付大量的费用。

4、 Orange 的SPV 存在允许运行非认证软件漏洞

英国电信商Orange的SPV是市面上第一款采用微软Smartphone 2002操作系统的手机，基于安全考虑，Orange只允许经过该公司认证的软件才能 在SPV手机上执行。但2003年初已有黑客破解SPV上的安全机制，并公开此一破解方法，这样，程序无须通过Orange认证，就可直接流入网络， 用在SPV手机上，从而对用户的手机产生破坏。

5、 Nokia的Vcard存在漏洞

VCard格式是一种全球性的MIME标准，最早由Lotus和Netscape提出。该格式实现了通过电子邮件或者手机来交换名片。Nokia的6610、6210、6310、8310等系列手机都支持Vcard，但是其6210手机被证实在处理Vcard上存在格式化字符串漏洞。攻击者如果发送包含格式字符串的vCard恶意信息给手机设备，可导致SMS服务崩溃，使手机被锁或重启动。

6、 Siemens的"%String"漏洞

2003年3月，西门子*35和*45系列手机在处理短信时，在处理短信时遇到问题。当接受到"%String"形式的短信时，如”%English”西门子手机系统以为是要更操作改系统语言为英文，从而导致在查看该类短信时死机,利用这一点很容易使西门子这类手机遭受拒绝服务攻击。