移动便携式设备安全

MobileSecurity便携式设备安全CompanyLogoContents厂商的选择安全隐患常用OS便携式设备分类手机OS及第三方程序漏洞伪造短信/邮件手机拒绝服务攻击病毒及木马来自蓝牙WiFi的不确定因素摄像头带来的隐患延伸服务安全CompanyLogo便携式设备分类CompanyLogo智能手机常用操作系统WindowsMobile（PPC版和Smartphone版）Symbian（S60、S80、S90和UIQ）Palm（主要运行在Treo手机上）RIM（主要运行在Blackberry手机上）LinuxMobile（Moto的诸多智能手机采用此操作系统）MacOS（iPhone操作系统）Android（来自Google的新锐）CompanyLogo安全隐患手机OS及第三方程序漏洞手机漏洞现状2005年~2009年9月，已知漏洞数超过40个涉及目前市面绝大部分流行的手机及智能手机包括WindowsMobile5/6/6.5、SymbianS60、iPhone及Android等多种主流手机操作系统手机OS及第三方程序漏洞HTC制WindowsMobile的OBEXFTP服务中的文件目录遍历漏洞iPhoneOS接收恶意SMS导致服务意外中断或任意代码执行漏洞Android接收WAPPush恶意信息引发拒绝服务漏洞SymbianS60/Nokia多媒体编码器内存破坏漏洞Nokia多媒体播放器远程拒绝服务攻击漏洞HTCTouch3GWindowsMobileSMS远程拒绝服务攻击漏洞CompanyLogo安全隐患HTC制WindowsMobile的OBEXFTP文件目录遍历漏洞影响设备：2009年7月之前出厂的全部HTC设备，如HTCTOUCH系列为文件传输配置文件所定义（FileTransferProfile，OBEXFTP）OBEXFTP服务器位于\Windows\obexfile.dll描述：得到验证的远程攻击者可以利用其列出任意文件目录，并通过在路径名中加入的../来对任意文件进行读写操作。通过对启动（Startup）文件夹进行写操作，即可达到运行非法代码的目的。CompanyLogo安全隐患iPhoneOS接收恶意SMS导致服务中断或代码执行漏洞影响设备：iPhoneOS1.0至iPhoneOS3.0描述：解码SMS消息时存在内存损坏问题。接收恶意制作的SMS消息可能会导致服务意外中断或任意代码执行。CompanyLogo安全隐患Android接收WAPPush恶意信息引发拒绝服务漏洞􀂙影响设备：Android1.5及之前版本􀂙描述：攻击者通过一个特殊制作的短信就能够断开手机与蜂窝网络的连接。这种恶意短信包含一个恶意格式的“WAPPush”信息，可引起Android手机应用程序中的“JavaArrayIndexOutOfBoundsException”故障。•后果：•该手机应用程序将在用户没有察觉的情况下重新启动，导致手机与蜂窝网络暂时中断连接。•如果手机的SIM卡是由PIN保护，则中断的时间会很长，需要用户重新输入PIN。CompanyLogo安全隐患SymbianS60/Nokia多媒体编码器内存破坏漏洞􀂙影响设备：所有带多媒体功能的Nokia手机(已确认的有E61,E71,N96)􀂙描述􀂙由NOKIASymbianS60内置的RealPlayer和MMSviewer引发􀂙通过嵌入视频文件的MMS实现􀂙获得指定程序访问权或任意代码执行CompanyLogo安全隐患􀂙伪造MMS彩信相关漏洞􀂙第三方软件伪造邮件􀂙欺诈/垃圾短信CompanyLogo安全隐患信息显示缺失导致伪造MMS信息漏洞􀂙影响设备：Blackberry8800,WindowsMobileorSonyEricssonW810i/W890i􀂙描述：􀂙当一个新的MMS消息可用，移动收到一个“彩信通知”，通过手机短信。如果用户希望阅读此彩信，移动通过WAP下载它。􀂙信通知使用标准的Notification.ind格式定义，如发件人，主题和X-MMS的内容，位置等。􀂙一些手机（黑莓8800，WindowsMobile5/6/6.5或索尼爱立信W810i/W890i）只显示信息主题字段，而不显示发送者的电话号码􀂙攻击者可以利用在从外地的，以欺骗受害人收到此彩信通知信任的发件人的身份。受害人可以接受的彩信下载恶意文件。CompanyLogo安全隐患第三方软件伪造邮件􀂙目前3G用户附赠的邮箱均为以下格式􀂙153XXXXX321@189.cn、133XXXXX040@189.cn􀂙攻击者可轻易伪造邮件􀂙辱骂及侮辱性信息􀂙伪造信息􀂙垃圾邮件􀂙第三方软件􀂙（飞信、网易泡泡等）CompanyLogo安全隐患欺诈/垃圾短信􀂙特点：技术含量低􀂙方式􀂙多以银行、信托中心、证券等名义发送􀂙多以消费、刷卡等内容为主􀂙要求受害者电话确认􀂙典型实例：温馨提示：您的中行信用卡在11日下午15点于世纪金花消费1435元，请及时确认，查询电话：010-821XXXXX，谢谢您对我们的支持。CompanyLogo安全隐患手机拒绝服务攻击􀂙蓝牙泛洪攻击􀂙BlueJacking攻击􀂙验证失败攻击􀂙非正常OBEX信息􀂙远程畸形字符短信攻击􀂙本地畸形字符短信攻击􀂙非正常MIDI文件攻击􀂙RF干扰CompanyLogoDiagram蓝牙泛洪攻击􀂙利用L2CAP协议􀂙L2ping默认发送为20字节的数据包􀂙攻击者可使用-s参数定制数据包大小，致使响应变慢CompanyLogoDiagramBlueJacking泛洪攻击􀂙Bluejacking攻击􀂙指手机用户使用Bluetooth蓝牙技术匿名发送名片的行为。􀂙BlueJacking泛洪攻击􀂙和普通的Bluejacking不同􀂙攻击者使用一台或多台手持设备􀂙对目标手机发送大量的匿名蓝牙信息􀂙以扰乱及破坏正常工作状态为目的CompanyLogoTable非正常OBEX信息􀂙Nokia3210和7610远程OBEX拒绝服务漏洞􀂙描述：操作系统无法处理蓝牙OBEX传输中的某些文件名字符。攻击者可以利用这个漏洞导致受影响的Nokia设备无法响应蓝牙OBEX通讯，这样在重启手机之后的通讯可能会失败。􀂙受影响设备：Nokia7610Nokia3210非正常MIDI文件攻击􀂙特点􀂙经过特别设计的MIDI音频文件􀂙以彩信MMS方式传播􀂙相关􀂙Imelody(imelodyringtoneformat)，简称imy格式􀂙可导致手机震动、屏幕闪烁、甚至是黑屏􀂙案例􀂙联发科(MTK)事件􀂙举例：黑屏代码BEGIN:IMELODYBEAT:1200MELODY:(ledoffbackoffvibeoffr5ledoffbackoffvibeoffr5@600)END:IMELODYCompanyLogoMarketingDiagramCompanyLogo