手機病毒一直被吵得沸沸揚揚,經(jīng)常有媒體報道手機病毒,但是我到目前為止還沒有見過真正的手機病毒。
手機攻擊
目前雖然出現(xiàn)了不少針對手機的攻擊,主要可以分為以下幾類:
一、攻擊者占領短信網(wǎng)關或者利用網(wǎng)關漏洞向手機發(fā)送大量短信,進行短信拒絕服務攻擊。典型的就是利用各大門戶網(wǎng)站的手機服務漏洞,寫個程序,不停地用某個手機號碼訂閱某項服務或者退訂某個服務,而去年出現(xiàn)的SMS.Flood就是這樣一個程序。
二、攻擊者利用手機程序的漏洞,發(fā)送精心構造的短信(SMS)或者彩信(MMS),造成手機內(nèi)部程序出錯,從而導致手機不能正常工作,就像我們經(jīng)常在計算機上看到的“程序出錯”情況一樣。典型的例子就是前年出現(xiàn)的針對西門子手機的Mobile.SMSDOS程序。
從以上分析我們可以看出,前段時間針對手機的攻擊程序都沒有寄生性和傳染性的特點,因此我們還不能把它們稱之為“病毒”,只能把他們稱為手機漏洞的攻擊程序。以下我們詳細分析這些程序,以及他們利用的手機漏洞。
手機漏洞
根據(jù)漏洞發(fā)現(xiàn)時間上的先后順序,我把已經(jīng)公布的手機漏洞進行了整理。到目前為止,主要有以下一些手機漏洞:
Nokia某些產(chǎn)品PDU格式漏洞:荷蘭安全公司ITSX的研究人員發(fā)現(xiàn),諾基亞的一些流行型號的手機的操作系統(tǒng)由于沒有對短信的PDU格式做例外處理,存在一個Bug,黑客可以利用這個安全漏洞向手機發(fā)送一條160個字符以下長度的畸形電子文本短信息來使操作系統(tǒng)崩潰。該漏洞主要影響Nakia3310、3330和6210型手機。
Siemens 35系列特殊字符漏洞。由于手機使用范圍逐漸擴大,中國安全人士對手機、無線網(wǎng)絡的安全也產(chǎn)生了興趣,2001年底,中國安全組織Xfocus的研究人員發(fā)現(xiàn)Siemens 35系列手機在處理一些特殊字符時也存在漏洞,將直接導致手機關機。
防范手機病毒
雖然已經(jīng)在不少手機上發(fā)現(xiàn)了安全問題,但是到目前為止,還沒有看到真正意義上的手機病毒,這并不是因為沒有人愿意寫,而是存在著不少困難:手機操作系統(tǒng)是專有操作系統(tǒng),不對普通用戶開放;手機系統(tǒng)中可以“寫”的地方太少;以前手機接收的數(shù)據(jù)基本上都是文本格式數(shù)據(jù),但是隨著手機行業(yè)的快速發(fā)展和基于手機的應用不斷增多,現(xiàn)在的手機發(fā)展為手機病毒的產(chǎn)生、保存、傳播都創(chuàng)造了條件。
防范手機病毒,我們可以采取以下措施:堅守手機堡壘:手機廠商要防止出現(xiàn)手機的安全漏洞,用戶要注意不能隨便不確定來源的文件(包括手機鈴聲和圖片),殺毒軟件廠商也要開發(fā)出手機殺毒軟件(目前Trend micro、Mcafee、f-secure等公司已經(jīng)有了PDA版本的殺毒軟件);堵死手機病毒傳播通道:手機病毒的通道主要是移動運營商提供的網(wǎng)關,因此在網(wǎng)關上進行殺毒是防止手機病毒擴散的最好辦法。
