SMS介绍

1.SMS(Short Message Service)短消息服务

存储转发机制

采用SS7信令传送

140 bytes

2.EMS（Enhanced Message Service）增强信息服务

可以在SMS运行的网络上运行

文本短消息，简单的图像、声音和动画等信息

3.MMS（Multimedia Messaging Service）多媒体短信服务

运行在高速传输技术EDGE和GPRS

以WAP为载体传送视频片段、图片、声音和文字

SMS协议分析

基本操作类型

1.SMS-DELIVER (SC→MS)

2.SMS-DELIVER-REPORT (SC←MS)

3.SMS-SUBMIT (MS→SC)

4.SMS-SUBMIT-REPORT (MS←SC)

5.SMS-COMMAND (MS→SC)

6.SMS-STATUS-REQUEST (MS→SC)

SMS-SUBMIT

常见的SMS攻击

1.利用手机的漏洞进行攻击

利用手机对SMS协议的处理漏洞 Nokia3310等

利用手机对特殊字符的处理漏洞 Siemens35i等

2.利用短信网站的漏洞进行攻击

利用短信网站程序上的漏洞进行spoof和DOS

利用短信网站的取回密码等功能进行DOS

3.利用网关进行攻击

先占领进行DOS和Spoof SMS网关，通过网关

例如，荷兰安全公司ITSX的研究人员发现，诺基亚的一些流行型号的手机的操作系统存在一个Bug，黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。这例有害的SMS短信息病毒主要破坏诺基亚3310、3330和6210型手机。诺基亚公司证实了上述安全漏洞的存在，并表示去年该公司已经修补了这一漏洞，之后生产的新手机均不会受到此类有害短信息的影响。但是，去年以前生产的很多老手机仍然很容易受到攻击。

SMS的安全措施-XMSFirewall

XMSFirewall是Xfocus的一个Project，它运行在SMS网关上，对SMS进行协议、发送人和内容检查，功能有:

1.过滤利用手机漏洞进行的攻击

2.过滤“彩票”、“中奖”等广告信息

3.可以设置黑白名单，禁止陌生人的短信

4.过滤DOS短信 对SMS,EMS和MMS协议进行安全分析，防止未知的短信攻击

XMSFirewall的工作原理

常见的SMS攻击

1.利用手机的漏洞进行攻击

利用手机对SMS协议的处理漏洞 Nokia3310等

利用手机对特殊字符的处理漏洞 Siemens35i等

2.利用短信网站的漏洞进行攻击

利用短信网站程序上的漏洞进行spoof和DOS

利用短信网站的取回密码等功能进行DOS

3.利用网关进行攻击

先占领进行DOS和Spoof SMS网关，通过网关

例如，荷兰安全公司ITSX的研究人员发现，诺基亚的一些流行型号的手机的操作系统存在一个Bug，黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。这例有害的SMS短信息病毒主要破坏诺基亚3310、3330和6210型手机。诺基亚公司证实了上述安全漏洞的存在，并表示去年该公司已经修补了这一漏洞，之后生产的新手机均不会受到此类有害短信息的影响。但是，去年以前生产的很多老手机仍然很容易受到攻击。

SMS的安全措施-XMSFirewall

XMSFirewall是Xfocus的一个Project，它运行在SMS网关上，对SMS进行协议、发送人和内容检查，功能有:

1.过滤利用手机漏洞进行的攻击

2.过滤“彩票”、“中奖”等广告信息

3.可以设置黑白名单，禁止陌生人的短信

4.过滤DOS短信 对SMS,EMS和MMS协议进行安全分析，防止未知的短信攻击

XMSFirewall的工作原理