手機(jī)病毒一直被吵得沸沸揚(yáng)揚(yáng),經(jīng)常有媒體報(bào)道手機(jī)病毒,但是我到目前為止還沒有見過真正的手機(jī)病毒。
手機(jī)攻擊
目前雖然出現(xiàn)了不少針對(duì)手機(jī)的攻擊,主要可以分為以下幾類:
一、攻擊者占領(lǐng)短信網(wǎng)關(guān)或者利用網(wǎng)關(guān)漏洞向手機(jī)發(fā)送大量短信,進(jìn)行短信拒絕服務(wù)攻擊。典型的就是利用各大門戶網(wǎng)站的手機(jī)服務(wù)漏洞,寫個(gè)程序,不停地用某個(gè)手機(jī)號(hào)碼訂閱某項(xiàng)服務(wù)或者退訂某個(gè)服務(wù),而去年出現(xiàn)的SMS.Flood就是這樣一個(gè)程序。
二、攻擊者利用手機(jī)程序的漏洞,發(fā)送精心構(gòu)造的短信(SMS)或者彩信(MMS),造成手機(jī)內(nèi)部程序出錯(cuò),從而導(dǎo)致手機(jī)不能正常工作,就像我們經(jīng)常在計(jì)算機(jī)上看到的“程序出錯(cuò)”情況一樣。典型的例子就是前年出現(xiàn)的針對(duì)西門子手機(jī)的Mobile.SMSDOS程序。
從以上分析我們可以看出,前段時(shí)間針對(duì)手機(jī)的攻擊程序都沒有寄生性和傳染性的特點(diǎn),因此我們還不能把它們稱之為“病毒”,只能把他們稱為手機(jī)漏洞的攻擊程序。以下我們?cè)敿?xì)分析這些程序,以及他們利用的手機(jī)漏洞。
手機(jī)漏洞
根據(jù)漏洞發(fā)現(xiàn)時(shí)間上的先后順序,我把已經(jīng)公布的手機(jī)漏洞進(jìn)行了整理。到目前為止,主要有以下一些手機(jī)漏洞:
Nokia某些產(chǎn)品PDU格式漏洞:荷蘭安全公司ITSX的研究人員發(fā)現(xiàn),諾基亞的一些流行型號(hào)的手機(jī)的操作系統(tǒng)由于沒有對(duì)短信的PDU格式做例外處理,存在一個(gè)Bug,黑客可以利用這個(gè)安全漏洞向手機(jī)發(fā)送一條160個(gè)字符以下長度的畸形電子文本短信息來使操作系統(tǒng)崩潰。該漏洞主要影響Nakia3310、3330和6210型手機(jī)。
Siemens 35系列特殊字符漏洞。由于手機(jī)使用范圍逐漸擴(kuò)大,中國安全人士對(duì)手機(jī)、無線網(wǎng)絡(luò)的安全也產(chǎn)生了興趣,2001年底,中國安全組織Xfocus的研究人員發(fā)現(xiàn)Siemens 35系列手機(jī)在處理一些特殊字符時(shí)也存在漏洞,將直接導(dǎo)致手機(jī)關(guān)機(jī)。
防范手機(jī)病毒
雖然已經(jīng)在不少手機(jī)上發(fā)現(xiàn)了安全問題,但是到目前為止,還沒有看到真正意義上的手機(jī)病毒,這并不是因?yàn)闆]有人愿意寫,而是存在著不少困難:手機(jī)操作系統(tǒng)是專有操作系統(tǒng),不對(duì)普通用戶開放;手機(jī)系統(tǒng)中可以“寫”的地方太少;以前手機(jī)接收的數(shù)據(jù)基本上都是文本格式數(shù)據(jù),但是隨著手機(jī)行業(yè)的快速發(fā)展和基于手機(jī)的應(yīng)用不斷增多,現(xiàn)在的手機(jī)發(fā)展為手機(jī)病毒的產(chǎn)生、保存、傳播都創(chuàng)造了條件。
防范手機(jī)病毒,我們可以采取以下措施:堅(jiān)守手機(jī)堡壘:手機(jī)廠商要防止出現(xiàn)手機(jī)的安全漏洞,用戶要注意不能隨便不確定來源的文件(包括手機(jī)鈴聲和圖片),殺毒軟件廠商也要開發(fā)出手機(jī)殺毒軟件(目前Trend micro、Mcafee、f-secure等公司已經(jīng)有了PDA版本的殺毒軟件);堵死手機(jī)病毒傳播通道:手機(jī)病毒的通道主要是移動(dòng)運(yùn)營商提供的網(wǎng)關(guān),因此在網(wǎng)關(guān)上進(jìn)行殺毒是防止手機(jī)病毒擴(kuò)散的最好辦法。
