基于SmartPhone2003短信平臺安全的攻防研究.pdf

1、隨著手機的廣泛應(yīng)用和智能手機的發(fā)展，手機的安全逐漸成為信息安全中一個重要的領(lǐng)域。由于智能手機提供的強大的軟件支持和其安全設(shè)施的不完善，針對手機的攻擊相對于傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)通常更難于防范。其木馬攻擊也將更難于覺察并可能盜竊更多有價值的個人資料。 本文首先詳細闡述了Windows CE操作系統(tǒng)，短信息服務(wù)(Short Message Service，SMS)，短信的存儲結(jié)構(gòu)，數(shù)字簽名和橢圓曲線數(shù)字簽名(Elliptic Curve Di

2、gital Signature Algorithm，ECDSA)。通過分析WinCE操作系統(tǒng)和SMS服務(wù)的特點，利用短信攔截設(shè)計了一個針對SMS的木馬。該木馬利用COM接口隱藏，并實現(xiàn)了手機程序的遠程控制和通訊錄的盜取等功能。通過分析SMS的存儲結(jié)構(gòu)，本文繼續(xù)設(shè)計了SMS的偽造技術(shù)。利用該技術(shù)木馬可以偽造，阻塞，篡改短信。最后針對SMS偽造的攻擊，并利用之前介紹的ECDSA，本文設(shè)計了可靠短信息服務(wù)(Creditable Short M