能整死TA的短信(诺基亚威力加强版)
2008年12月30日,德国安全研究人员托拜厄斯・恩格尔(Tobias Engel)向我们展示了一则恶意短信,内容很简单,后果很严重。恩格尔称,任何一款诺基亚手机都可以发送这种恶意短信。一旦某款智能手机被感染,那么该款手机将无法接收更多短信。恩格尔将这种攻击方式称之为"默默诅咒",可对运行Symbian OS系统的诺基亚S60智能手机发送攻击。据悉,S60 2.6和3.0智能手机在收到第一条信息之后就锁死,而2.8和3.1在接收11条后锁死。据芬兰互联网安全厂商F-Secure称,运行UIQ软件的索尼爱立信手机也存在该漏洞。
症状 - 短信收发异常
关键字:表面无异常,无法收发短信
以上的两个关键字正是中招手机的典型症状。经过我们的整理,中毒之后的手机主要有以下几种的表现形式,在不同的手机上可能会出现不同的具体形式:
1. 可以打开短信收件箱,但是用其他任何品牌手机给目标手机发送短信,无法送达,目标手机无法发送短信。
2.进入短信收件箱,提示"内存不足,请先删除一些短信"之类的信息,但删除所有短信之后(或者无法操作收件箱),仍然不能收发新短信。
3.部分机型收到1-11条不等的该病毒短信之后手机锁死,无法操作。
如果你的诺记S60平台手机出现了以上症状,那么请一定注意,很有可能你的手机也遭受到了不幸。
漏洞利用步骤:
给诺基亚手机发送一条能激活该漏洞的短信。
诺基亚手机上却没有任何显示.
随后,我进行了漏洞测试,测试结果如下:
1.诺基亚手机的收件箱可以打开,无异常。
2.给中招的诺基亚手机发送短信,将无法送达(发送延缓)
3.重新启动诺基亚手机,问题依旧。
也就是说,利用该漏洞,可以锁死手机的信息功能。
这诡异的信息就是
超过32字符的邮件地址,后面加一个空格。如:([email protected] )
还是锁死短信接收功能,比山寨振铃死机的漏洞还狠啊 ……
目前,nokia尚未就此漏洞发表评论。
中招后,当然还是有解毒药的。这个解药的下载地址放在下面,如果你真的不走运,自己拿吧!
http://www.namipan.com/d/f25e3fda4ea5d709b246af956583dd8fa94107270c5e0000
(解压缩密码是我的blog地址)
附录:会受到攻击的诺基亚S60智能手机型号(其中S60 3.1和S60 2.8的手机要发11条攻击短信,其他的发一条攻击短信就生效)
S60 3rd Edition, Feature Pack 1 (S60 3.1):E66、E90 Communicator、E51、N95、N95 8G、N82、N81、N81 8G、 N76、6290、6124、6121、6120、6110Navigator、5700XpressMusic
S60 3rd Edition, initial release(S60 3.0):E70、E65、E62、E61、E61i、E50、E60、N93、N93i、N92、N91、N80、N77、N73、N71、5500、3250
S60 2nd Edition, Feature Pack 3 (S60 2.8):N90、N72、N70
S60 2nd Edition, Feature Pack 2 (S60 2.6):6682、6681、6680、6630
注:请勿轻易尝试!请预先寻找诺基亚手机保修卡!!
我总算看到一个我熟悉的啦~C++……要感谢好那个什么德国的研究员哈,当然楼主也不在话下,诶,他怎么公然的发布这个消息捏?!难道诺基亚公司听不见吗?
阿弥陀佛,不知者不罪。这个Nokia公司为什么听不见……这个就是技术以外的事了。