2009年,如果你还是只注重PC以及网络的安全,那就孤陋寡闻了。新年的第一天,手机行业就出现了严重的安全危机。手机全球市场份额近五成的诺基亚手机被曝出严重漏洞,影响其旗下所有的S60平台机型。而利用这个漏洞进行攻击仅仅只需要给诺记的S60手机发送一条数个字符的短信。
就在数日之前,诺基亚兴许还在嘲笑MTK的“短信门”事件,岂知世事难料,现在的诺基亚只怕是再也笑不出来了。
起源 - 任何人都会的攻击
2008年12月30日,德国安全研究人员托拜厄斯·恩格尔(Tobias Engel)向我们展示了一则恶意短信,内容很简单,后果很严重。恩格尔称,任何一款诺基亚手机都可以发送这种恶意短信。一旦某款智能手机被感染,那么该款手机将无法接收更多短信。恩格尔将这种攻击方式称之为“默默诅咒”,可对运行Symbian OS系统的诺基亚S60智能手机发送攻击。据悉,S60 2.6和3.0智能手机在收到第一条信息之后就锁死,而2.8和3.1在接收11条后锁死。据芬兰互联网安全厂商F-Secure称,运行UIQ软件的索尼爱立信手机也存在该漏洞。
很快,国外某著名视频网站曝出诺基亚S60平台智能手机的短信功能假死漏洞的演示视频。在浏览视频之后,我们CBSi的编辑马上进行了简单测试,结果很不幸,危害很巨大,S60平台手机没有任何收到短信的提示,但是此时短信其实已经送达目标手机,目标手机这时陷入了已经不能收短信,也不能发短信的状态。
症状 - 短信收发异常
关键字:表面无异常,无法收发短信
以上的两个关键字正是中招手机的典型症状。经过我们的整理,中毒之后的手机主要有以下几种的表现形式,在不同的手机上可能会出现不同的具体形式:
1. 可以打开短信收件箱,但是用其他任何品牌手机给目标手机发送短信,无法送达,目标手机无法发送短信。
2.进入短信收件箱,提示“内存不足,请先删除一些短信”之类的信息,但删除所有短信之后(或者无法操作收件箱),仍然不能收发新短信。
3.部分机型收到1-11条不等的该病毒短信之后手机锁死,无法操作。
如果你的诺记S60平台手机出现了以上症状,那么请一定注意,很有可能你的手机也遭受到了不幸。
影响机型 -涉及众多S60手机
受到影响的机型为S60平台,以下为具体的影响机型列表:
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic
S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250
S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70
S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630
解决方案 -被动防御,等待官方更新
目前诺基亚官方尚未发布修补改补丁的新版本固件,如果您的手机目前还正常,请务必开启短信防火墙,拒绝陌生人短信,同时,为了避免来自通讯录中联系人的攻击,ZDNet安全频道强烈建议你安装诺基亚和F-Secure推出的保护程序,直到诺基亚推出新固件为止。
对于已经受到威胁的手机用户,可以在 这里下载漏洞修复补丁。
安装完补丁程序之后请重启手机,然后打开该专杀补丁进行扫描,手机即可恢复正常。
如果您在操作的过程中还有任何疑问以及对此次事件的任何看法,可以在下方或者我们的论坛留言,ZDNet安全频道将和您共同探讨此次的“短信门”时间。
京公网安备 11010802021500号
用户评论