移动便携式设备安全讲解.pptVIP

* * * * * * * * * * * Company Logo Mobile Security便携式设备安全 Company Logo Contents 厂商的选择 安全隐患 常用OS 便携式设备分类 手机OS及第三方程序漏洞 伪造短信/邮件 手机拒绝服务攻击 病毒及木马 来自蓝牙 WiFi的不确定因素 摄像头带来的隐患 延伸服务安全 Company Logo 便携式设备分类 Company Logo 智能手机常用操作系统 Windows Mobile （PPC版和Smartphone版） Symbian（S60、S80、S90和UIQ） Palm（主要运行在Treo手机上） RIM（主要运行在Blackberry手机上） Linux Mobile（Moto的诸多智能手机采用此操作系统） Mac OS（ iPhone操作系统） Android（来自Google的新锐） Company Logo 安全隐患 手机OS及第三方程序漏洞 手机漏洞现状 2005年~2009年9月，已知漏洞数超过40个 涉及目前市面绝大部分流行的手机及智能手机 包括Windows Mobile5/6/6.5、Symbian S60、iPhone及Android等 多种主流手机操作系统 手机OS及第三方程序漏洞 HTC制Windows Mobile的OBEX FTP服务中的文件目录遍历漏洞 iPhone OS接收恶意SMS导致服务意外中断或任意代码执行漏洞 Android接收WAP Push恶意信息引发拒绝服务漏洞 Symbian S60 / Nokia多媒体编码器内存破坏漏洞 Nokia 多媒体播放器远程拒绝服务攻击漏洞 HTC Touch 3G Windows Mobile SMS 远程拒绝服务攻击漏洞 Company Logo 安全隐患 HTC制Windows Mobile的OBEX FTP文件目录遍历漏洞 影响设备：2009年7月之前出厂的全部HTC设备，如HTC TOUCH系列 为文件传输配置文件所定义（File Transfer Profile， OBEX FTP） OBEX FTP服务器位于\Windows\obexfile.dll 描述：得到验证的远程攻击者可以利用其列出任意文件目录，并通过 在路径名中加入的../来对任意文件进行读写操作。通过对启动（ Startup）文件夹进行写操作，即可达到运行非法代码的目的。 Company Logo 安全隐患 iPhone OS接收恶意SMS导致服务中断或代码执行漏洞 影响设备：iPhone OS 1.0 至iPhone OS 3.0 描述：解码SMS 消息时存在内存损坏问题。接收恶意制作的SMS 消 息可能会导致服务意外中断或任意代码执行。 Company Logo 安全隐患 Android接收WAP Push恶意信息引发拒绝服务漏洞 ?? 影响设备：Android 1.5及之前版本 ?? 描述：攻击者通过一个特殊制作的短信就能够断开手机与蜂窝网络的 连接。这种恶意短信包含一个恶意格式的“WAP Push”信息，可引起 Android手机应用程序中的 “Java ArrayIndexOutOfBoundsException” 故障。 ? 后果： ? 该手机应用程序将在用户没有 察觉的情况下重新启动，导致手机 与蜂窝网络暂时中断连接。 ? 如果手机的SIM卡是由PIN保 护，则中断的时间会很长，需要用 户重新输入PIN。 Company Logo 安全隐患 Symbian S60 / Nokia多媒体编码器内存破坏漏洞 ?? 影响设备：所有带多媒体功能的Nokia 手机(已确认的有 E61, E71, N96) ?? 描述 ?? 由NOKIA Symbian S60内置的RealPlayer 和MMS viewer 引发 ?? 通过嵌入视频文件的MMS实现 ?? 获得指定程序访问权或任意代码执行 Company Logo 安全隐患 ??伪造MMS彩信相关漏洞 ??第三方软件伪造邮件 ??欺诈/垃圾短信 Company Logo 安全隐患 信息显示缺失导致伪造MMS信息漏洞 ?? 影响设备：Blackberry 8800, Windows Mobile or Sony Ericsson W810i/W890i ?? 描述： ?? 当一个新的MMS消息可用，移动收到一个“彩信通知”，通过手机 短信。如果用户希望阅读此彩信，移动通过WAP下载它。 ?? 信通知使用标准的Notific