无线通信 有限安全 [email protected] 2002.9 主要内容 移动通信的安全问题 GSM的安全措施 GSM的安全隐患 SMS的安全问题 SMS病毒 WLAN的安全问题 WEP 的安全 From the Internet,For the Internet 第2页 GSM的安全措施 用户身份识别-鉴权 使用TMSI代替IMSI 无线接口加密 使用SIM卡 From the Internet,For the.
Download ReportTranscript 无线通信 有限安全 [email protected] 2002.9 主要内容 移动通信的安全问题 GSM的安全措施 GSM的安全隐患 SMS的安全问题 SMS病毒 WLAN的安全问题 WEP 的安全 From the Internet,For the Internet 第2页 GSM的安全措施 用户身份识别-鉴权 使用TMSI代替IMSI 无线接口加密 使用SIM卡 From the Internet,For the.
Slide 1
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 2
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 3
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 4
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 5
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 6
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 7
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 8
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 9
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 10
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 11
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 12
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 13
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 14
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 15
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 16
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 17
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 18
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 19
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 20
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 21
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 22
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 23
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 24
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 25
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 26
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 2
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 3
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 4
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 5
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 6
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 7
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 8
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 9
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 10
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 11
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 12
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 13
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 14
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 15
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 16
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 17
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 18
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 19
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 20
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 21
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 22
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 23
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 24
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 25
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页
Slide 26
无线通信
有限安全
[email protected]
2002.9
主要内容
移动通信的安全问题
GSM的安全措施
GSM的安全隐患
SMS的安全问题
SMS病毒
WLAN的安全问题
WEP 的安全
From the Internet,For the Internet
第2页
GSM的安全措施
用户身份识别-鉴权
使用TMSI代替IMSI
无线接口加密
使用SIM卡
From the Internet,For the Internet
第3页
GSM的鉴权
From the Internet,For the Internet
第4页
SIM卡
数字移动电话安全保密性能主要基于SIM卡
SIM卡有4种功能以保证系统的安全保密:
用户个人身份号(PIN)
移动用户身份码(IMSI)和临时移动用户身份码(TMSI)
鉴权过程(A3,A8)
加密(A5)
From the Internet,For the Internet
第5页
使用TMSI
From the Internet,For the Internet
第6页
无线接口加密1
From the Internet,For the Internet
第7页
无线接口加密2
From the Internet,For the Internet
第8页
GSM的安全隐患
单向鉴权
加密算法攻击
SIM卡的攻击
From the Internet,For the Internet
第9页
GSM单向鉴权漏洞
用户B
用户A
基站
侦听设备
From the Internet,For the Internet
第 10 页
加密算法的攻击
A5算法包括A5/1,A5/2,A5/0
A5/1的算法复杂度理论上为254
分块攻击法可以降低到2 40.16
存储交换法可以在一秒种的时间得到密钥Kc
From the Internet,For the Internet
第 11 页
克隆SIM卡
COMP128算法缺陷
智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只
要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki。
物理得到SIM卡,进行攻击,典型产品
通过网络进行攻击
From the Internet,For the Internet
第 12 页
SMS 病毒
SMS介绍
SMS的协议
常见的SMS攻击
SMS的安全措施
From the Internet,For the Internet
第 13 页
SMS介绍
SMS(Short Message Service)短消息服务
存储转发机制
采用SS7信令传送
140 bytes
EMS(Enhanced Message Service)增强信息服
务
可以在SMS运行的网络上运行
文本短消息,简单的图像、声音和动画等信息
MMS(Multimedia Messaging Service)多媒体短
信服务
运行在高速传输技术EDGE和GPRS
以WAP为载体传送视频片段、图片、声音和文字
From the Internet,For the Internet
第 14 页
SMS协议分析
基本操作类型
SMS-DELIVER
SMS-DELIVER-REPORT
SMS-SUBMIT
SMS-SUBMIT-REPORT
SMS-COMMAND
SMS-STATUS-REQUEST
From the Internet,For the Internet
(SC MS)
(SC MS)
(MS SC)
(MS SC)
(MS SC)
(MS SC)
第 15 页
SMS-SUBMIT
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-RD
Reject Duplicates
1 bit
Y
TP-VPF
Validity period format
2 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRR
Status Report Request
1 bit
N
TP-MR
Message Reference
Int
Y
TP-DA
Destination Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-VP
Validity period
1/7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 16 页
SMS-DELIVER
Description
Size
Mandatory
TP-MTI
Message Type Indicator
2 bit
Y
TP-MMS
More Messages to Send
1 bit
Y
TP-RP
Reply Path
1 bit
Y
TP-UDHI
User Data Header Ind.
1 bit
N
TP-SRI
Status Report Ind.
1 bit
N
TP-OA
Originating Address
2-12 byte
Y
TP-PID
Protocol Identifier
1 byte
Y
TP-DCS
Data Coding Scheme
1 byte
Y
TP-SCTS
SC Time Stamp
7 byte
Y
TP-UDL
User Data Length
2 byte
Y
TP-UD
User Data
?
N
From the Internet,For the Internet
第 17 页
User Data Header
From the Internet,For the Internet
第 18 页
常见的SMS攻击
利用手机的漏洞进行攻击
利用手机对SMS协议的处理漏洞 Nokia3310等
利用手机对特殊字符的处理漏洞 Siemens35i等
利用短信网站的漏洞进行攻击
利用短信网站程序上的漏洞进行spoof和DOS
利用短信网站的取回密码等功能进行DOS
利用网关进行攻击
先占领SMS网关,通过网关进行DOS和Spoof
From the Internet,For the Internet
第 19 页
SMS的安全措施-XMSFirewall
XMSFirewall是Xfocus的一个Project,它运行在
SMS网关上,对SMS进行协议、发送人和内容检查,
功能有:
过滤利用手机漏洞进行的攻击
过滤“彩票”、“中奖”等广告信息
可以设置黑白名单,禁止陌生人的短信
过滤DOS短信
对SMS,EMS和MMS协议进行安全分析,防止未知的短信攻
击
From the Internet,For the Internet
第 20 页
XMSFirewall的工作原理
数据库服务器
XMSFirewall
工作台
管理后台
2a. 被叫MSISDN
短消息
2c.通过检查的消息放
行到HLR,否则,抛弃
1. 被叫MSISDN
SMSC
短消息
8.确认消息
2b. 对主叫号码,关键
词等的检查和过滤
3
SMS网关
6. 确认消息
MSC
5
MS
4. 短消息存
在SIM卡内
2. HLR-ENQ
7
HLR
From the Internet,For the Internet
HLR
第 21 页
XMSFireWall的一个应用
802
彩票
Send Save
From the Internet,For the Internet
第 22 页
WLAN的安全
802.11的几个标准:802.11b,802.11a,802.11g
802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度
802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的
802.11g速度54Mbps,工作在2.4GHz,兼容802.11b
WLAN的安全措施--有线同等保密(Wired
Equivalent Privacy WEP)
WEP为无线网络上的信息提供和有线网络同一等级的机密
性
WEP中用RC4加密算法进行加密
WEP中用CRC-32进行完整性验证
From the Internet,For the Internet
第 23 页
WEP的破解
V = Initialization Vector(24位)
K = Secret Key
+----------------------------+---------+
|
Plaintext Message
|
CRC |
+----------------------------+---------+
| Keystream = RC4(V,K)
| XOR
+--------------------------------------+
+-----+--------------------------------------+
|V |
Ciphertext
|
+-----+--------------------------------------+
11M÷(1500bytes/包×8bits/byte)=916.67包/s
16777216 ÷916.67=18,302.41745s=5.084小时
使用相同的密钥的时候,明文的异或值和密文的异或值是一样的。
From the Internet,For the Internet
第 24 页
WEP的破解实例WEPCrack
From the Internet,For the Internet
第 25 页
From the Internet,For the Internet!
http://www.xfocus.org
benjurry
谢谢!
From the Internet,For the Internet
第 26 页