دراسة ثغرة SMS لأجهزة الجوال SMS Dos Siemens 3568i !!!

عام 0 geek4arab
Spread the love
الكاتب: JAAScois
تاريخ النشر: 13/09/2005 م
ثغرة SMS DOS لنظام جوالات السمينس تعتبر ثغرة قديمة ,,, ولكن طريقة
الإستغلال من داخل جهاز الكمبيوتر وبواسطة المودم يمكن تكون شغلة جديدة

ذكرنا في دروس سابقة تعليمات AT وذكرنا أهميتها في الإتصالات
وفي درسنا اليوم سنستخدمها لإستغلال ثغرة SMS وسنقوم بإرسال رسالة SMS ملغومة لجوال Siemens 3568i


قبل أن ندخل في الموضوع ,,, خزن الملف
smsdos.exe
شغل البرنامج ولاحظ الواجهة

تلاحظ ان البرنامج يطلب منك تحديد عدة اشياء؟؟؟ اول شيء
البورت أو المنفذ الذي يستخدمة جهاز المودم للإتصال إما COM1 او COM2 او COM3 .. وهكذا

بعد ان تحدد البورت إضغط على زر الإتصال ,, لكي يتأكد البرنامج من عمل جهاز المودم ,, ستظهر لك رسالة تخبرك بالنتيجة

النقطة الثانية تحديد مايسمى بمركز الرسائل أو SMS Center
إذا كنت لا تعلم ماهو مركز ؟؟ توجهة لإعدادات جهازك الجوال- الموبايل وبعد ذلك إعدادت الرسائل – وستجد رقم مركز الرسائل او مايعرف بخادم الرسائل


وآخر شيء يطلبه البرنامج تحديد رقم الهدف أو الضحية ؟!
وتضغط أمر Send ليتم إرسال رسالة SMS ملغومة تقضي على الجوال الهدف ؟؟

الموضوع السابق لا يمهنا !!

شو رايكم ندخل في الموضوع المفيد ,, نريد البحث إلى أن نصل إلى أهم النتائج وهي :
1- كيف يتم الإتصال بين المودم وبين الجهاز الآخر بواسطة تعليمات AT
2- مما تتكون رسالة SMS وما هي طريقة تنسيقها بالترميز الهكس
3- كيف حدثت الثغرة وما هو الخطأ

———–
لو نريد نجاوب على هذة الأسئلة يجب ان نراقب برنامج الإستغلال SMSDOS.exe ونعرف ماذا ارسل وكيف
طريقة المراقبة بإستخدام olly
ادخل البرنامج المستهدف في olly وحدد الدوال التالية لمراقبتها
1- دالة إنشاء ملف او مقبض CreateFile
2- دالة الكتابة WriteFile
وبعد ذلك شغل البرنامج ,, وحاول تنفيذ الثغرة…..
سيقف بك التنفيذ عند دالة Createfile وهي تنشيء مقبض لجهاز المودم عبر المنفذ المحدد مثلاً COM2

تابع,,, المراقبة ,, سيتوقف التنفيذ عند اول دالة كتابة WriteFile
توجهة لعناون مخزن الكتابة للدالة لترى ماذا تكتب


ستجد ان اول أمر AT يرسلة البرنامج عبر المودم هو الأمر :
AT+CSCS=”UCS2″

بارمترات الأمر,, AT يعني أمر لجهاز المودم
CSCS يعني تحديد خصائص الحرف او البايت المرسل
UCS2 يحدد نوع البايت المرسلة على انه من ترميز الينكود ( اي كل حرف 16 بت )

بعد ذلك تابع التنفيذ لتصل إلى الأمر الثاني

ستجد ان ثاني امر يرسلة البرنامج للمودم هو :
AT+CMGS=203

AT يعني امر للمودم
CMGS معناه إرسال رسالة SMS
الرقم 203 يدل على حجم الرسالة التي نريد إرسالها كاملة( بمعنى نص الرسالة+ التروسية)


وبعد ذلك تابع إلى أن تصل إلى أهم تعليمة وهي إرسال بيانات الرسالة ,, بهذا الشكل

اكيد البيانات عبارة عن خرابيط لا معنا لها,,, ولكن في هذا الموضوع يكفي ان نتعلم ترويسة رسائل SMS
لأنها معلومات مفيدة وجديدة ,, ستفيدك في مجال البرمجة

نبدأ في تقسيم الرسالة
لاحظ التقسيم كل بايت أو بلوك ماذا يعني ,, من البداية

///////////////////////////
08= حجم الحرف بالبت
——-
81= الصيغة المتبعة لترميز رقم مركز الرسائل ,وهنالك صيغ اخرى لأرقام الهاتف
للتفاصيل توجهة إلى
http://www.dreamfabric.com/sms/type_of_address.html
——-
99999999999999= رقم مركز الرسائل ,, تجدة في إعدادات رسائل الجوال
——-
11= اول بايت لبروتوكول وحدة توصيف الرسائل
هذا البايت يحدد بعض وظائف البروتوكول , مثل إرسال أكثر من رسالة
أو إعادة نتائج الإرسال ,, وللمزيد من الشرح حول هذا البايت راجع
http://www.dreamfabric.com/sms/deliver_fo.html
——-
000E= هذا البايت يمثل عدد ارقام الهاتف المستهدف
——-
81=الصيغة المتبعة لترميز رقم الهاتف المستهدف ,, بنفس الطريقة السابقة لترميز الأرقام
——-
00971555555555 = رقم الهاتف المستهدف
——-
00 = هذا البايت يمثل نوع الجهاز في الطرف الآخر , ويمكن ان يكون صفر لإستنتاج نوع الجهاز الآخر بشكل تلقائي
——-
08=هذا البايت يمثل طريقة تشفير البيانات المرسلة
مزيد من التفصيل
http://www.dreamfabric.com/sms/dcs.html
//////////////////

أما بقية البايتات تمثل نص الرسالة المرسلة

وبهذا نكون عرفنا ترويسة رسائل SMS بشكل كامل.


وفي النهاية لم يبقى إلى ان نذكر سبب الثغرة ؟
أكيد لاحظت الرموز الغريبة لنص الرسالة وهي رموز غير معرفة ( ضمن اي لغة )
لاحظ تم إختيار رموز غير معرفة في كل اللغات التي يدعمها جهاز السمينس
وبهذا ,, لن يستطيع الجهاز عرض نص الرسالة ضمن اي لغة , وتحدث عملية إغلاق للجهاز

الكاتب geek4arab

geek4arab

مواضيع متعلقة

التعليقات مغلقة