|
Symbian系统新漏洞:"Curse Of Silence",影响诺基亚等手机
|
|
来源:www.vfcocus.net 作者:vfocus 发布时间:2009-01-04
|
|
危害:
受害手机收到攻击短信后,收不到以后的所有短信,并且看不到攻击短信本身(攻击于无形,受害者压根不知情。由于查短信话单只能查发送的而查不到接收的,所以隐蔽性很高)。
受影响的手机:
采用 Symbain Series 60 的手机,覆盖了 诺基亚、三星、索尼等品牌
代表机型:
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic
S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250
S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70
S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630
攻击方法(只供研究测试):
以email格式(诺基亚手机发送短信时可选此选项,未提供该选项的可能需要自行更改相应标志位,值为0x32) 发送123456789@123456789.1234567890123 即可。
HappyNewYearANDHappySpringFestival@hello.hi 也行,只要满足xxx@yyy.zzz格式,不少于32个字符,并且以空格结尾就行。
注:对于S60 3.1版本,攻击短信需要发送11次才生效。
解决方案:
检测是否中招:自己给自己发送短信是否收到,或者发送hfcx给10086查余额。
中招的话按*#7370#格式化。格式化会丢失现有内存信息,包括电话本和短信等,记得先备份。
|
| |
|
[ 推荐]
[ 评论(0条)]
[返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
|
|
 |
|
推荐广告 |
|
|
|
|
|
