- 积分
- 7
- 实力分
- 点
- 金钱数
- 两
- 技术分
- 分
- 贡献分
- 分
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册会员
x
2009年,如果你还是只注重PC以及网络的安全,那就孤陋寡闻了。新年的第一天,手机行业就出现了严重的安全危机。手机全球市场份额近五成的诺基亚手机被曝出严重漏洞,影响其旗下所有的S60平台机型。而利用这个漏洞进行攻击仅仅只需要给诺记的S60手机发送一条数个字符的短信。
就在数日之前,诺基亚兴许还在嘲笑MTK的“短信门”事件,岂知世事难料,现在的诺基亚只怕是再也笑不出来了。
起源-任何人都会的攻击
2008年12月30日,德国安全研究人员托拜厄斯·恩格尔(TobiasEngel)向我们展示了一则恶意短信,内容很简单,后果很严重。恩格尔称,任何一款诺基亚手机都可以发送这种恶意短信。一旦某款智能手机被感染,那么该款手机将无法接收更多短信。恩格尔将这种攻击方式称之为“默默诅咒”,可对运行SymbianOS系统的诺基亚S60智能手机发送攻击。据悉,S602.6和3.0智能手机在收到第一条信息之后就锁死,而2.8和3.1在接收11条后锁死。据芬兰互联网安全厂商F-Secure称,运行UIQ软件的索尼爱立信手机也存在该漏洞。
很快,国外某著名视频网站曝出诺基亚S60平台智能手机的短信功能假死漏洞的演示视频。在浏览视频之后,我们CBSi的编辑马上进行了简单测试,结果很不幸,危害很巨大,S60平台手机没有任何收到短信的提示,但是此时短信其实已经送达目标手机,目标手机这时陷入了已经不能收短信,也不能发短信的状态。
症状-短信收发异常
关键字:表面无异常,无法收发短信
以上的两个关键字正是中招手机的典型症状。经过我们的整理,中毒之后的手机主要有以下几种的表现形式,在不同的手机上可能会出现不同的具体形式:
1.可以打开短信收件箱,但是用其他任何品牌手机给目标手机发送短信,无法送达,目标手机无法发送短信。
2.进入短信收件箱,提示“内存不足,请先删除一些短信”之类的信息,但删除所有短信之后(或者无法操作收件箱),仍然不能收发新短信。
3.部分机型收到1-11条不等的该病毒短信之后手机锁死,无法操作。
如果你的诺记S60平台手机出现了以上症状,那么请一定注意,很有可能你的手机也遭受到了不幸。
影响机型-涉及众多S60手机
受到影响的机型为S60平台,以下为具体的影响机型列表:
S603rdEdition,FeaturePack1(S603.1):
NokiaE90Communicator
NokiaE71
NokiaE66
NokiaE51
NokiaN958GB
NokiaN95
NokiaN82
NokiaN818GB
NokiaN81
NokiaN76
Nokia6290
Nokia6124classic
Nokia6121classic
Nokia6120classic
Nokia6110Navigator
Nokia5700XpressMusic
S603rdEdition,initialrelease(S603.0):
NokiaE70
NokiaE65
NokiaE62
NokiaE61i
NokiaE61
NokiaE60
NokiaE50
NokiaN93i
NokiaN93
NokiaN92
NokiaN918GB
NokiaN91
NokiaN80
NokiaN77
NokiaN73
NokiaN71
Nokia5500
Nokia3250
S602ndEdition,FeaturePack3(S602.8):
NokiaN90
NokiaN72
NokiaN70
S602ndEdition,FeaturePack2(S602.6):
Nokia6682
Nokia6681
Nokia6680
Nokia6630
解决方案-被动防御,等待官方更新
目前诺基亚官方尚未发布修补改补丁的新版本固件,如果您的手机目前还正常,请务必开启短信防火墙,拒绝陌生人短信,同时,为了避免来自通讯录中联系人的攻击,ZDNet安全频道强烈建议你安装诺基亚和F-Secure推出的保护程序,直到诺基亚推出新固件为止。
对于已经受到威胁的手机用户,可以在这里下载漏洞修复补丁。
安装完补丁程序之后请重启手机,然后打开该专杀补丁进行扫描,手机即可恢复正常。
如果您在操作的过程中还有任何疑问以及对此次事件的任何看法,可以在下方或者我们的论坛留言,ZDNet安全频道将和您共同探讨此次的“短信门”时间。 |
|
IP卡
狗仔卡
发表于 2009-1-14 18:23:08
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主