freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[工學(xué)]ch0移動(dòng)通信安全緒論-資料下載頁(yè)

2025-04-14 00:44本頁(yè)面
  

【正文】 情況下加載和執(zhí)行的漏洞存在; ? 藍(lán)牙漏洞: ? Bluesnarfing:竊取藍(lán)牙手機(jī)資料; ? Bluetracking:使用特別感應(yīng)器和天線能跟蹤藍(lán)牙設(shè)備并記錄行動(dòng); ? Bluebugging:利用藍(lán)牙設(shè)備上自動(dòng)執(zhí)行功能可以打開(kāi)手機(jī)并撥叫。 木馬類手機(jī)病毒 ? 手機(jī)木馬病毒體現(xiàn)在: ? 侵占手機(jī)內(nèi)存; ? 做商業(yè)廣告; ? 攜帶惡意代碼,清除或篡改用戶手機(jī)內(nèi)電話簿; ? 病毒代碼利用手機(jī)電話簿發(fā)短信; ? 帶有商務(wù)動(dòng)機(jī)的惡意代碼,盜用和濫用用戶手機(jī)內(nèi)付費(fèi)的電話帳戶; ? 利用用戶賬戶撥打色情等不健康服務(wù)電話等; 移動(dòng)通信安全新挑戰(zhàn) ? 電話網(wǎng)攻擊 ? 手機(jī)病毒 ? SIM卡攻擊 針對(duì)手機(jī)漏洞的短消息攻擊 ? 手機(jī)操作系統(tǒng)也會(huì)由于設(shè)計(jì)不嚴(yán)密而出現(xiàn)比較脆弱的缺口部分,或者由于疏忽而忘記封閉原本是為測(cè)試目的而預(yù)留的后門(mén)程序; ? 攻擊者攻擊手機(jī)漏洞發(fā)送精心構(gòu)造的短消息,從而造成手機(jī)操作系統(tǒng)內(nèi)部程序錯(cuò),導(dǎo)致手機(jī)不能正常工作; ? 漏洞: ? Nokia 某 些產(chǎn)品 PDU格式 漏洞 :諾基亞的一些流行型號(hào)的 手機(jī) 的操作系統(tǒng)由于沒(méi)有對(duì)短信的 PDU格式做例外處理,存在一個(gè) Bug,黑客可以 利用 這個(gè)安全 漏洞 向 手機(jī) 發(fā)送一條 160個(gè) 字符以下長(zhǎng)度的畸形電子文本短信息來(lái)使操作系統(tǒng)崩潰。 ? Siemens 35系列特殊字符 漏洞 :西門(mén)子 35系列 手機(jī) 在處理一些特殊字符時(shí)也存在 漏洞 ,將直接導(dǎo)致 手機(jī) 關(guān)機(jī)。 ? Nokia的 Vcard存在 漏洞 VCard格式是一種全球性的 MIME標(biāo)準(zhǔn),該格式實(shí)現(xiàn)了通過(guò)電子郵件 或者手機(jī)來(lái)交換名片,但 6210手機(jī) 被證實(shí)在處理 Vcard上存在格式化字符串 漏洞 。攻擊者如果發(fā)送包含格式字符串的 vCard惡意 信息給 手機(jī) 設(shè)備,可導(dǎo)致 SMS服務(wù) 崩潰,使 手機(jī) 被鎖或重啟動(dòng)。 可通過(guò)“切斷攻擊消息的傳播途徑”和“建立手機(jī)防御體系”來(lái)防御上述問(wèn)題 針對(duì) SIM卡短消息協(xié)議處理漏洞的攻擊 ? 短消息頭最后一個(gè)字節(jié) UDL標(biāo)識(shí)后續(xù)用戶數(shù)據(jù)長(zhǎng)度,如果 UDL和實(shí)際 UD長(zhǎng)度不符, SIM卡取出的 UD部分可能包含不能預(yù)料的非法字符; ? 級(jí)聯(lián)式的點(diǎn)對(duì)點(diǎn)短消息,如果用戶數(shù)據(jù)超過(guò) 140個(gè)字節(jié),這些用戶數(shù)據(jù)將被拆分為發(fā)送,然后接收后再重新組合成完整用戶數(shù)據(jù); ? 如果攻擊者向 SIM卡僅僅發(fā)送拆分短消息的一部分,則這段數(shù)據(jù)會(huì)暫存在 SIM卡中; ? 如果攻擊者不斷重復(fù)上述過(guò)程,則有可能造成 SIM卡數(shù)據(jù)緩沖區(qū)溢出,導(dǎo)致手機(jī)重啟; 利用短消息網(wǎng)站漏洞的拒絕服務(wù)攻擊 ? 大多數(shù)網(wǎng)站注冊(cè)要求用戶填入手機(jī)號(hào)碼,然后網(wǎng)站向用戶發(fā)送驗(yàn)證消息,該短消息費(fèi)用由網(wǎng)站承擔(dān); ? 利用外掛程序,在注冊(cè)頁(yè)面反復(fù)填入目標(biāo)用戶手機(jī)號(hào)碼,通過(guò)網(wǎng)站向用戶手機(jī)發(fā)送大量短消息,從而實(shí)現(xiàn)拒絕服務(wù)攻擊; ? 利用手機(jī)注冊(cè)網(wǎng)站短消息,然后注銷(xiāo)手機(jī),利用計(jì)費(fèi)數(shù)據(jù)滯后的漏洞,在網(wǎng)站對(duì)手機(jī)發(fā)動(dòng)拒絕服務(wù)攻擊; ? 解決方案 ? 網(wǎng)站監(jiān)控一定時(shí)間內(nèi)發(fā)往同一手機(jī)的短信的頻率,一旦超出正常范圍則拒絕該消息的發(fā)送; ? 監(jiān)控同一帳號(hào)在一定時(shí)間內(nèi)的短消息發(fā)送頻率,一旦超出正常范圍,則拒絕該消息發(fā)送; ? 網(wǎng)站限制同一訪問(wèn) IP地址在一定時(shí)間內(nèi)的短消息發(fā)送頻率,一旦超出正常范圍,則拒絕該消息發(fā)送; ? 為了防止使用外掛程序進(jìn)行攻擊,網(wǎng)站注冊(cè)添加隨機(jī)變化的圖形附加碼,使得外掛程序無(wú)法識(shí)別; 直接拒絕服務(wù)攻擊 ? 利用短信息快速發(fā)送設(shè)備向同一用戶發(fā)送大量消息; ? 通過(guò)專用發(fā)送設(shè)備編輯并發(fā)送二級(jí)短消息,這些短消息到達(dá)用戶手機(jī)時(shí),并不會(huì)向用戶發(fā)出相應(yīng)的提示信息; ? 可在二級(jí)短消息的用戶數(shù)據(jù)中包含各種指令和代碼組合,不斷甚至是無(wú)限制的嘗試破壞用戶的 SIM卡; ? 防御: ? 在短消息網(wǎng)關(guān)處限制同一手機(jī)號(hào)碼發(fā)送短消息的頻率; ? 在短消息中心處限制一定時(shí)間內(nèi)為同一手機(jī)號(hào)碼分配的存儲(chǔ)數(shù)量 SIM卡旁路攻擊 ? 任何密碼算法必須落實(shí)到具體的包含軟件和硬件實(shí)現(xiàn)方式的設(shè)備,這些設(shè)備在接收輸入數(shù)據(jù)、傳出輸出數(shù)據(jù)總會(huì)不可避免的泄露出一些數(shù)據(jù)之外的旁路信息; ? 包括密碼設(shè)備運(yùn)算過(guò)程中消耗的電能、密碼設(shè)備核心期間溫度變化、密碼運(yùn)算所耗費(fèi)的時(shí)間、電子和電路期間工作過(guò)程中輻射的電磁波等; ? 通過(guò)對(duì)這些旁路信息進(jìn)行分析,從而獲得有關(guān)算法和密鑰信息的攻擊手段就被稱為旁路攻擊 (SideChannel Attack); ? 電源分析攻擊: ? 組成集成電路的半導(dǎo)體晶體管在有電流通過(guò)時(shí)會(huì)消耗一部分電能并輻射出微弱的電磁信號(hào); ? 通過(guò)專門(mén)的探測(cè)設(shè)備測(cè)量和收集這些電能消耗量和電磁信號(hào)很容易做到; ? 通過(guò)分析電能消耗量和電磁信號(hào)可以用來(lái)判斷集成電路當(dāng)前正在執(zhí)行的操作; ? 簡(jiǎn)單電源分析攻擊和差分電源分析攻擊; 四、 課程安排 課程綱要 ? 第 1章 移動(dòng)通信系統(tǒng)的安全基礎(chǔ) 9學(xué)時(shí) ? 第 2章 第二代移動(dòng)通信系統(tǒng)安全技術(shù) 6學(xué)時(shí) ? 第 3章 第三代移動(dòng)通信系統(tǒng)安全技術(shù) 12學(xué)時(shí) ? 第 4章 WAP安全 3學(xué)時(shí) ? 第 5章 TETRA安全技術(shù) 6學(xué)時(shí) ? 第 6章 WLAN安全技術(shù) 6學(xué)時(shí) ? 第 7章 無(wú)線通信安全新挑戰(zhàn) 3學(xué)時(shí) 實(shí)驗(yàn)安排 欲知詳情如何,請(qǐng)聽(tīng)課程分解
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1