freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[工學(xué)]ch0移動通信安全緒論(參考版)

2025-04-17 00:44本頁面
  

【正文】 可通過“切斷攻擊消息的傳播途徑”和“建立手機(jī)防御體系”來防御上述問題 針對 SIM卡短消息協(xié)議處理漏洞的攻擊 ? 短消息頭最后一個字節(jié) UDL標(biāo)識后續(xù)用戶數(shù)據(jù)長度,如果 UDL和實(shí)際 UD長度不符, SIM卡取出的 UD部分可能包含不能預(yù)料的非法字符; ? 級聯(lián)式的點(diǎn)對點(diǎn)短消息,如果用戶數(shù)據(jù)超過 140個字節(jié),這些用戶數(shù)據(jù)將被拆分為發(fā)送,然后接收后再重新組合成完整用戶數(shù)據(jù); ? 如果攻擊者向 SIM卡僅僅發(fā)送拆分短消息的一部分,則這段數(shù)據(jù)會暫存在 SIM卡中; ? 如果攻擊者不斷重復(fù)上述過程,則有可能造成 SIM卡數(shù)據(jù)緩沖區(qū)溢出,導(dǎo)致手機(jī)重啟; 利用短消息網(wǎng)站漏洞的拒絕服務(wù)攻擊 ? 大多數(shù)網(wǎng)站注冊要求用戶填入手機(jī)號碼,然后網(wǎng)站向用戶發(fā)送驗(yàn)證消息,該短消息費(fèi)用由網(wǎng)站承擔(dān); ? 利用外掛程序,在注冊頁面反復(fù)填入目標(biāo)用戶手機(jī)號碼,通過網(wǎng)站向用戶手機(jī)發(fā)送大量短消息,從而實(shí)現(xiàn)拒絕服務(wù)攻擊; ? 利用手機(jī)注冊網(wǎng)站短消息,然后注銷手機(jī),利用計費(fèi)數(shù)據(jù)滯后的漏洞,在網(wǎng)站對手機(jī)發(fā)動拒絕服務(wù)攻擊; ? 解決方案 ? 網(wǎng)站監(jiān)控一定時間內(nèi)發(fā)往同一手機(jī)的短信的頻率,一旦超出正常范圍則拒絕該消息的發(fā)送; ? 監(jiān)控同一帳號在一定時間內(nèi)的短消息發(fā)送頻率,一旦超出正常范圍,則拒絕該消息發(fā)送; ? 網(wǎng)站限制同一訪問 IP地址在一定時間內(nèi)的短消息發(fā)送頻率,一旦超出正常范圍,則拒絕該消息發(fā)送; ? 為了防止使用外掛程序進(jìn)行攻擊,網(wǎng)站注冊添加隨機(jī)變化的圖形附加碼,使得外掛程序無法識別; 直接拒絕服務(wù)攻擊 ? 利用短信息快速發(fā)送設(shè)備向同一用戶發(fā)送大量消息; ? 通過專用發(fā)送設(shè)備編輯并發(fā)送二級短消息,這些短消息到達(dá)用戶手機(jī)時,并不會向用戶發(fā)出相應(yīng)的提示信息; ? 可在二級短消息的用戶數(shù)據(jù)中包含各種指令和代碼組合,不斷甚至是無限制的嘗試破壞用戶的 SIM卡; ? 防御: ? 在短消息網(wǎng)關(guān)處限制同一手機(jī)號碼發(fā)送短消息的頻率; ? 在短消息中心處限制一定時間內(nèi)為同一手機(jī)號碼分配的存儲數(shù)量 SIM卡旁路攻擊 ? 任何密碼算法必須落實(shí)到具體的包含軟件和硬件實(shí)現(xiàn)方式的設(shè)備,這些設(shè)備在接收輸入數(shù)據(jù)、傳出輸出數(shù)據(jù)總會不可避免的泄露出一些數(shù)據(jù)之外的旁路信息; ? 包括密碼設(shè)備運(yùn)算過程中消耗的電能、密碼設(shè)備核心期間溫度變化、密碼運(yùn)算所耗費(fèi)的時間、電子和電路期間工作過程中輻射的電磁波等; ? 通過對這些旁路信息進(jìn)行分析,從而獲得有關(guān)算法和密鑰信息的攻擊手段就被稱為旁路攻擊 (SideChannel Attack); ? 電源分析攻擊: ? 組成集成電路的半導(dǎo)體晶體管在有電流通過時會消耗一部分電能并輻射出微弱的電磁信號; ? 通過專門的探測設(shè)備測量和收集這些電能消耗量和電磁信號很容易做到; ? 通過分析電能消耗量和電磁信號可以用來判斷集成電路當(dāng)前正在執(zhí)行的操作; ? 簡單電源分析攻擊和差分電源分析攻擊; 四、 課程安排 課程綱要 ? 第 1章 移動通信系統(tǒng)的安全基礎(chǔ) 9學(xué)時 ? 第 2章 第二代移動通信系統(tǒng)安全技術(shù) 6學(xué)時 ? 第 3章 第三代移動通信系統(tǒng)安全技術(shù) 12學(xué)時 ? 第 4章 WAP安全 3學(xué)時 ? 第 5章 TETRA安全技術(shù) 6學(xué)時 ? 第 6章 WLAN安全技術(shù) 6學(xué)時 ? 第 7章 無線通信安全新挑戰(zhàn) 3學(xué)時 實(shí)驗(yàn)安排 欲知詳情如何,請聽課程分解 。 ? Nokia的 Vcard存在 漏洞 VCard格式是一種全球性的 MIME標(biāo)準(zhǔn),該格式實(shí)現(xiàn)了通過電子郵件 或者手機(jī)來交換名片,但 6210手機(jī) 被證實(shí)在處理 Vcard上存在格式化字符串 漏洞 。 木馬類手機(jī)病毒 ? 手機(jī)木馬病毒體現(xiàn)在: ? 侵占手機(jī)內(nèi)存; ? 做商業(yè)廣告; ? 攜帶惡意代碼,清除或篡改用戶手機(jī)內(nèi)電話簿; ? 病毒代碼利用手機(jī)電話簿發(fā)短信; ? 帶有商務(wù)動機(jī)的惡意代碼,盜用和濫用用戶手機(jī)內(nèi)付費(fèi)的電話帳戶; ? 利用用戶賬戶撥打色情等不健康服務(wù)電話等; 移動通信安全新挑戰(zhàn) ? 電話網(wǎng)攻擊 ? 手機(jī)病毒 ? SIM卡攻擊 針對手機(jī)漏洞的短消息攻擊 ? 手機(jī)操作系統(tǒng)也會由于設(shè)計不嚴(yán)密而出現(xiàn)比較脆弱的缺口部分,或者由于疏忽而忘記封閉原本是為測試目的而預(yù)留的后門程序; ? 攻擊者攻擊手機(jī)漏洞發(fā)送精心構(gòu)造的短消息,從而造成手機(jī)操作系統(tǒng)內(nèi)部程序錯,導(dǎo)致手機(jī)不能正常工作; ? 漏洞: ? Nokia 某 些產(chǎn)品 PDU格式 漏洞 :諾基亞的一些流行型號的 手機(jī) 的操作系統(tǒng)由于沒有對短信的 PDU格式做例外處理,存在一個 Bug,黑客可以 利用 這個安全 漏洞 向 手機(jī) 發(fā)送一條 160個 字符以下長度的畸形電子文本短信息來使操作系統(tǒng)崩潰??梢钥刂平粨Q機(jī),從而盜打電話。也就是說,控制信號(信令)同用戶語音是一起傳輸?shù)模ㄓ脩舨粫牭竭@些控制信號); ? Blue Box就是一個信號發(fā)生器,它可以發(fā)出各種電話網(wǎng)上的模擬信號頻率。 WOZ開始他的黑客生涯是通過制作藍(lán)盒子,這是一種通過繞路技術(shù),使用戶可以免費(fèi)得打長途電話。 ? 秦皇島中級人民法院受理國內(nèi)第一起盜打手機(jī)的案件; ? 國內(nèi)某 IP電話提供商服務(wù)器被攻擊,攻擊者在網(wǎng)上大量出售高額 IP電話卡; ? 國際某城市移動公司短信中心被入侵,攻擊者以 1860名義向大量用戶發(fā)送騷擾
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1