|
看了半天没明白treo650怎么发邮件格式的文本文件。。。。。
2008年12月30日,国外暴出了S60平台智能手机的短信息功能假死漏洞。今日自己做了一实验。
使用机型:
treo650,信息发送。N73,信息接收
漏洞利用步骤:
用treo650给N73发送一条能激活该漏洞的短信。N73上却没有任何显示.
随后,我进行了漏洞测试,测试结果如下:
1.N73的收件箱可以打开,无异常。
2.使用N78给给中招的N73发送短信,将无法送达(发送延缓)
3.重新启动N73,问题依旧。
也就是说,利用该漏洞,可以锁死手机的信息功能。
还是锁死短信接收功能,比mtk死机还狠啊 ……
目前,NOKIA尚未就此漏洞发表评论。
以下是一段补充,来自德国CHAOS COMPUTER CLUB发布在Youtube的视频,详细演示了如何锁死S60的NOKIA手机。
这里归纳一下,中招后状态如下:
1. 收件箱可以打开,无异常。
2. 其他任意手机给中招手机发送短信,将无法送达(发送延缓)。
3. 重新启动中招手机,问题依旧。
4. 中招机器无法发送短信
存在隐患的手机接收到这个“特殊代码”的手机后便无法收到新短信,且无任何提示。具体代码由于安全问题就不在这里介绍,请大家及时给手机安装FortiCleanUp tool 专用修补工具或者FortiCleanUp tool 手机安全软件。
F-Secure Mobile Security可以保护并制止了该检测出的漏洞,并且修复了手机,用户不会再丢失收件箱的短信。 FortiCleanUp tool 是F-Secure推出的专用工具,用来专门解决这一问题。但这是临时的,如果已经中招,每次重启手机后,都需要运行该工具,才能是信息接收正常。
该漏洞涉及机型如下:
S60 3rd Edition, Feature Pack 1 (S60 3.1):
NOKIA E90 Communicator
NOKIA E71
NOKIA E66
NOKIA E51
NOKIA N95 8GB
NOKIA N95
NOKIA N82
NOKIA N81 8GB
NOKIA N81
NOKIA N76
NOKIA 6290
NOKIA 6124 classic
NOKIA 6121 classic
NOKIA 6120 classic
NOKIA 6110 Navigator
NOKIA 5700 XpressMusic
S60 3rd Edition, initial release (S60 3.0):
NOKIA E70
NOKIA E65
NOKIA E62
NOKIA E61i
NOKIA E61
NOKIA E60
NOKIA E50
NOKIA N93i
NOKIA N93
NOKIA N92
NOKIA N91 8GB
NOKIA N91
NOKIA N80
NOKIA N77
NOKIA N73
NOKIA N71
NOKIA 5500
NOKIA 3250
S60 2nd Edition, Feature Pack 3 (S60 2.8):
NOKIA N90
NOKIA N72
NOKIA N70
S60 2nd Edition, Feature Pack 2 (S60 2.6):
NOKIA 6682
NOKIA 6681
NOKIA 6680
NOKIA 6630
视频地址:
http://cd.qq.com/a/20090104/000034.htm
该漏洞涉及Nokia E71、N95与N81等诺基亚多款高端智能手机。
国外网友把该漏洞称为“沉默的诅咒”(Curse of Silence),并在YouTube上传了假死演示视频。
视频中网友使用普通手机与同为智能手机的Tero 650,向诺基亚智能手机发送一条能够激活该漏洞的短信,但该手机却没有任何显示。
随后,中招的智能手机短信收件箱可以正常打开,但却无法再收到任何其他短信,重新启动后问题依旧。也就是说,利用该漏洞,可以锁死手机的信息功能。
据悉,在版本号为v2.2,2.3,3.0&3.1的S60上皆出现了该漏洞。S60 2.6和3.0智能手机在收到第一条信息之后就锁死,而2.8和3.1在接收11条后锁死。
这条诡异的攻击短信为32字符的邮件地址:【九号红色大粗体】123456789@123456789.1234567890123 【九号红色大粗体】 目前,NOKIA尚未就此漏洞发布补丁与评论。 |
|