针对短信猫接收短信的安全风险分析.pptVIP

针对短信猫接收短信的 安全风险分析 民航气象中心 原 泉 《关于十八大期间网络信息安全有关注意事项的通知》 二、严格执行内外网物理隔离的有关要求 各重要生产系统、办公自动化系统要与互联网严格物理隔离，严禁私自使用无线上网、3G网卡、拨号上网等形式非法外联。涉密系统与其他系统严格物理隔离，严禁在接入外网的计算机上处理、存储和使用涉密及敏感信息。 《民航气象数据库业务运行管理规定》 第二十九条 民用航空气象数据库系统应当严格与其他网络安全隔离。 民用航空气象数据库系统按照国家信息安全等级保护的规定，统一确定按照等保三级进行备案。 应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段； 民航气象业务监控告警短信系统 无线通信模块、短信模块、短信Modem 该模块是一种支持GSM/GPRS无线通信的工业级调制解调器，通过串行RS232电缆与PC相连，插入SIM卡后就能接入所属运营商的移动通信网络。该模块可以方便灵活的实现短信收发、数据传输以及移动Internet接入等应用。其中短信功能因为获得了最广泛的市场应用，所以业内就简称其短信猫。 WAVECOM M1206B GSM/GPRS MODEM 短信的分类和相应的安全风险 分类 1.文字短信 即普通SMS短信，支持的字符可以是文字、数字或二进制数据。每条短信大小140Byte，最多可包含140个拉丁字母字符或70个非拉丁字母。 2.多媒体短信 即彩信，支持多媒体功能，能够传递包括文本、图像、声音、视频、数据等各种多媒体格式的信息。每条彩信的大小至少30K，且只有支持GPRS/CDMA的移动终端才具有收发彩信的功能。 3.WAP Push短信 一种特殊的短信，由SMS承载并包含某一站点或业务的链接，以“通知”的方式推送(push)到支持WAP的移动终端上，该终端可以选择访问该链接或自动打开该链接。只有支持WAP上网的GPRS/CDMA的移动终端才能访问链接并浏览该站点。 4.数据短信 以SMS作为数据传输的载体，其中包含了固定格式封装的数据，利用空中下载(OTA)技术，将打包的数据短信透明的传输到移动终端的(U)SIM卡上，由(U)SIM卡按照短信中的参数对数据进行重新组织并形成应用菜单。只有支持SIM卡工具(STK) 的移动终端才能成功接收到数据短信。 短信的分类和相应的安全风险 短信的分类和相应的安全风险 安全风险 1.特殊字符短信 利用设备芯片中固化程序的漏洞，通过向这些有缺陷的移动终端发送包含特殊字符的文字短信，以产生各种如死机、关机、重启、删除文件等现象。 2.恶意链接短信 此类短信通过WAP Push，向某一号段海量群发，没有发送方号码，内容只显示一句话加一个链接，诱使用户点击甚至自动加载网站，强制用户接收广告等垃圾信息，或被恶意网站传染病毒。 短信的分类和相应的安全风险 3.彩信病毒 此类短信一般以彩信形式，其中插入恶意的病毒文件、木马程序，一旦用户打开文件或执行程序，可能会造成移动终端死机，甚至感染病毒被病毒控制，自动按随机号码往外发送病毒短信等，具有极强的危害性和传播性。。 4.短信炸弹 即通过特制的PC软件由Internet不断向某个号码发送重复的垃圾短信，以达到骚扰和攻击的效果。这些短信可能是包含广告、低俗信息、特殊字符等的普通短信，也可能是包含恶意链接、病毒的彩信。当移动终端同时收到成百上千条此类短信时，可能严重影响设备性能，造成类似于拒绝服务的情况发生。 公共的解决对策 例如针对垃圾短信，运营商在SMSC上建设了不良短信监控系统进行过滤；针对恶意链接的WAP Push短信，运营商在WAP网关上建立了内容检查机制；针对病毒彩信，运营商开发了彩信防病毒系统。 这些对策都是从短信工作原理出发主动的进行过滤和查杀，但实际上绝大多数不良短信、病毒彩信都具有个性化特点，需要个性化处理才能解决，仅仅依靠运营商从技术上难以根本解决，因此就需要用户在移动设备上配合安装专业的防病毒软件。 本文解决方案 1.软件过滤 对重要性、机密性要求不高的应用系统，可以从软件上加以解决。例如针对垃圾短信，可以开发短信猫个性化监控和过滤系统，设置规则对接收短信文字内容或发送方号码进行限制，将违规短信直接删除，从而避免接收无关的垃圾短信。 2.限制GPRS网络 对无需传输数据和GPRS上网的应用系统，可以通过参数设置限制GPRS网络的使用。例如针对恶意链接短信和病毒短信，可以关闭短信猫的GPRS功能，禁止接收彩信、WAP上网和接入移动Internet，从而避免用户访问恶意网站并切断病毒由GPRS网络进入应用系统的通道。 本文解决方案 3.安全隔离 即短信猫与重要的业务系统不直接相连，而是安