[发明专利]一种OBEX协议漏洞挖掘方法及其系统

说明书

技术领域

本发明涉及一种漏洞挖掘方法及系统，特别涉及到一种OBEX协议漏洞挖掘方法及其系统，属于软件工程技术领域。

背景技术

OBEX(Object Exchange)即对象交换协议，是蓝牙协议栈、红外线协议栈等的面向应用层的协议，该协议支持文件传输、对象push、同步等多种应用，提供了设备之间简单易行的对象交换手段。目前，OBEX协议已经被广泛地应用于笔记本电脑、移动电话、个人数字助理(PDA)、数字相机等各种设备之间进行数据的交换。随着我国移动个人终端使用数量的激增，OBEX协议漏洞所导致的安全隐患，已经成为了亟需解决的重要安全问题之一。

然而，目前OBEX协议在个人计算机平台上的驱动开发包大多为国外大型IT商业公司垄断，安全研究人员难以利用计算机平台依照传统的漏洞挖掘方法对OBEX协议进行安全检测工作。

随着智能手机近年来在计算能力上的飞速发展，将传统的漏洞挖掘方法从计算机平台移植到智能手机平台成为可能。特别的，智能手机平台提供了对OBEX协议的底层开发驱动，因此，在智能手机平台上应用传统的漏洞挖掘方法，针对OBEX协议漏洞开展安全检测工作，将成为安全研究人员的一个重要选择。

发明内容

本发明的目的在于针对OBEX协议漏洞，提供一套快速的安全检测方法及其系统。该方法可以针对所有使用OBEX协议进行通信的终端设备进行安全检测工作，从而弥补当前国内外在此项研究领域的空白。

本发明的技术方案为：

一种OBEX协议漏洞挖掘方法，其步骤为：

1)选定一采用OBEX协议通信的目标设备并与之建立通信连接；

2)根据该目标设备OBEX协议的脆弱点构造不同类别的畸形数据包；所述OBEX协议字段的数据类型包括：整数类型和字符串类型；所述畸形数据包包括但不限于下列数据包的一种或几种类型：整数溢出类型畸形数据包、超长字符串溢出类型畸形数据包、特殊字符异常类型畸形数据包、格式化字符串类型畸形数据包；

3)将所述畸形数据包发送到所述目标设备并接收该目标设备的响应数据包；

4)根据接收的响应数据包判断该目标设备的状态；

5)对引发该目标设备状态异常的畸形数据包进行调试，确定该OBEX协议的漏洞参数。

所述根据该目标设备OBEX协议的脆弱点构造畸形数据包的方法为：根据该目标设备OBEX协议的每一个脆弱点构造多份畸形数据包；其中每一份畸形数据包完全覆盖某一类漏洞类型。

所述畸形数据包的可选头包括但不限于下列可选头的一种或几种：Count可选头、Name可选头、Type可选头、Length可选头、Time可选头、Target、Who可选头。

所述可选头畸形数据的构造方法为：

1)对于Count可选头，对Count可选头字段填充整数溢出类型畸形数据；

2)对于Name可选头，首先在Name可选头的字符型字段填充超长字符串溢出类型畸形数据，并据实填充整个Name可选头的长度信息；然后修改一个正常的Name可选头，将字符型字段中除了最后两个字节以外的其他任意两个字节修改为“Nullterminated Unicode”，或者“/”，“/”，“：”，“*”，“””，“<”，“>”，“|”；中的一种；最后，修改一个正常的Name可选头，使之整数型数据字段的数值小于3；

3)对于Type可选头，对Type可选头字段填充超长字符串溢出类型畸形数据；

4)对于Length可选头，对Length可选头字段填充数值零进行边值测试；

5)对于Time可选头，对Time可选头、字段填充OBEX协议中的非法的时间格式；

6)对于Target、Who可选头，对Target、Who可选头的整数型字段填充整数溢出类型畸形数据，对Target、Who可选头的字符型字段填充超长字符串溢出类型畸形数据。

所述畸形数据包的数据结构包括：操作码、包长度和可选头；所述响应数据包的数据结构包括：响应码、包长度和可选头。

所述判断该目标设备的状态的方法为：对响应数据包中的响应码以及相关数据内容进行分析，并结合之前发出的畸形数据包类别，判断目标设备是否进行了正确的处理，如果正确处理则目标设备状态正常；如果目标设备没有正确处理，则目标设备异常并把相关信息记录下来。

所述引发该目标设备状态异常的畸形数据包包括：目标设备没有正确处理的畸形数据包和直接导致目标设备崩溃的畸形数据包。

一种OBEX协议漏洞挖掘系统，包括畸形数据构造模块、协议通信模块、安全漏洞检测模块；