2009,安全噩梦的开始。从此,诺基亚的手机自相残杀。人人自卫。S60短信漏洞已经被各国外媒体证实。
诺基亚官方杀毒软件合作伙伴F-Secure也证实了。F-Secure的手机安全软件已经能够处理这个问题,并推出了FortiCleanUp tool 专门解决这一问题。但这是临时的,如果已经中招,每次重启手机后,都需要运行该工具,才能是信息接收正常。一个新的具有广泛风险的,基于塞班智能手机操作系统的漏洞昨天被公布。该被Tobias Engel称为“沉默的短信诅咒”的漏洞是由其发现并在第25届“混沌通讯会议”上披露的。
Chaos Communication Congress是由德国Chaos Computer Club举办的。这些人都是黑客。今年主题是安全噩梦2009.
该漏洞能使受到感染的手机上的短信功能失效。受到感染的手机将不能接收短信。包括UIQ,S60V2 FP2, S60V2 FP3,S60V3,S60V3 FP1的智能手机将会被这种方式攻击。而S60V3 FP2和S60 V5 不会被感染。
攻击方法:
发送包含32位以上E-mail地址的短信即可,如:
发送"123456789@123456789.1234567890123 "(末尾有空格)到被攻击手机
注意: 发送的恶意短信,接收方是没有提示的
攻击成功后, 被攻击手机将无法收到后续短信.
S60 v3.1稍微好点的地方是需要发送11次,而且被攻击手机接收新的正常短信时,至少有个"内存不足"的提示
nokia 没更新固件前,为了验证自己没被黑,每天发一条短信给10086,看是能否收到回复.
鉴于该漏洞 的严重危害性,提醒所有使用上述机型的机友:
1.S60 3.1系统的手机,进入短信息收件箱时,出现“内存不足,请删除一些短信”等提示时,很可能已经中招。
2.其他上述提及但非3.1系统的手机,长时间收不到短信息。
如果诺基亚不出补丁,中国移动不知道会不会采取措施。
总结:不幸中招可以用的专杀工具。
或到http://campaigns.f-secure.com/mobile-security/index.html下载试用版F-Secure查杀修复。
好消息:已经有个国外网站发布了免费Symbian S60短信漏洞专杀工具,大家可以下载了!
天那!
太可怕,大家赶紧互相转告,晚了就惨了!
只能格机或“*#7370#”了……
附:已测受感染机型
Detailed List of Affected Products
==================================
Tested on several S60 2.6, 3.0 and 3.1 devices. Since the vulnerable
component is a S60 base functionality, it seems safe to assume that
all devices with these OS versions are affected.
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic
S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250
S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70
S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630