诺基亚S60平台手机短信漏洞深度分析

    2009年，如果你还是只注重PC以及网络的安全，那就孤陋寡闻了。新年的第一天，手机行业就出现了严重的安全危机。手机全球市场份额近五成的诺基亚手机被曝出严重漏洞，影响其旗下所有的S60平台机型。而利用这个漏洞进行攻击仅仅只需要给诺记的S60手机发送一条数个字符的短信。

    就在数日之前，诺基亚兴许还在嘲笑MTK的“短信门”事件，岂知世事难料，现在的诺基亚只怕是再也笑不出来了。

    起源-任何人都会的攻击

    2008年12月30日，德国安全研究人员托拜厄斯·恩格尔(TobiasEngel)向我们展示了一则恶意短信，内容很简单，后果很严重。恩格尔称，任何一款诺基亚手机都可以发送这种恶意短信。一旦某款智能手机被感染，那么该款手机将无法接收更多短信。恩格尔将这种攻击方式称之为“默默诅咒”，可对运行SymbianOS系统的诺基亚S60智能手机发送攻击。据悉，S602.6和3.0智能手机在收到第一条信息之后就锁死，而2.8和3.1在接收11条后锁死。据芬兰互联网安全厂商F-Secure称，运行UIQ软件的索尼爱立信手机也存在该漏洞。

    很快，国外某著名视频网站曝出诺基亚S60平台智能手机的短信功能假死漏洞的演示视频。在浏览视频之后，我们CBSi的编辑马上进行了简单测试，结果很不幸，危害很巨大，S60平台手机没有任何收到短信的提示，但是此时短信其实已经送达目标手机，目标手机这时陷入了已经不能收短信，也不能发短信的状态。

    症状-短信收发异常

    关键字：表面无异常，无法收发短信

    以上的两个关键字正是中招手机的典型症状。经过我们的整理，中毒之后的手机主要有以下几种的表现形式，在不同的手机上可能会出现不同的具体形式：

    1.可以打开短信收件箱，但是用其他任何品牌手机给目标手机发送短信，无法送达，目标手机无法发送短信。

    2.进入短信收件箱，提示“内存不足，请先删除一些短信”之类的信息，但删除所有短信之后（或者无法操作收件箱），仍然不能收发新短信。

    3.部分机型收到1-11条不等的该病毒短信之后手机锁死，无法操作。

    如果你的诺记S60平台手机出现了以上症状，那么请一定注意，很有可能你的手机也遭受到了不幸。

    影响机型-涉及众多S60手机

    受到影响的机型为S60平台，以下为具体的影响机型列表：

    S603rdEdition,FeaturePack1(S603.1):

    NokiaE90Communicator

    NokiaE71

    NokiaE66

    NokiaE51

    NokiaN958GB

    NokiaN95

    NokiaN82

    NokiaN818GB

    NokiaN81

    NokiaN76

    Nokia6290

    Nokia6124classic

    Nokia6121classic

    Nokia6120classic

    Nokia6110Navigator

    Nokia5700XpressMusic

    S603rdEdition,initialrelease(S603.0):

    NokiaE70

    NokiaE65

    NokiaE62

    NokiaE61i

    NokiaE61

    NokiaE60

    NokiaE50

    NokiaN93i

    NokiaN93

    NokiaN92

    NokiaN918GB

    NokiaN91

    NokiaN80

    NokiaN77

    NokiaN73

    NokiaN71

    Nokia5500

    Nokia3250

    S602ndEdition,FeaturePack3(S602.8):

    NokiaN90

    NokiaN72

    NokiaN70

    S602ndEdition,FeaturePack2(S602.6):

    Nokia6682

    Nokia6681

    Nokia6680

    Nokia6630

    解决方案-被动防御，等待官方更新

    目前诺基亚官方尚未发布修补改补丁的新版本固件，如果您的手机目前还正常，请务必开启短信防火墙，拒绝陌生人短信，同时，为了避免来自通讯录中联系人的攻击，ZDNet安全频道强烈建议你安装诺基亚和F-Secure推出的保护程序，直到诺基亚推出新固件为止。

    对于已经受到威胁的手机用户，可以在这里下载漏洞修复补丁。

    安装完补丁程序之后请重启手机，然后打开该专杀补丁进行扫描，手机即可恢复正常。

    如果您在操作的过程中还有任何疑问以及对此次事件的任何看法，可以在下方或者我们的论坛留言，ZDNet安全频道将和您共同探讨此次的“短信门”时间。

【我要评论】

【大 中 小】 【打印】