日前德国的一个计算机俱乐部Chaos Computer Club向外界表示,它们在运行Symbian S60操作系统的诺基亚手机中发现了一个名为“Curese of Silence”的漏洞。通过该漏洞,S60系统在接收到恶意用户精心构建的特殊电子邮件信息后会自动锁死,而且以后也无法再收到任何短消息或彩信。据测试,S60 2.6或3.0版本仅收到一条这样的信息便足以引发该漏洞,而2.8和3.0版本在收到多达11条信息后才会自动锁死。
在诺基亚放出补丁之前,要防范Curse of Silence漏洞的唯一办法恐怕只有安装短信过滤程序。Chaos Computer Club已于去年12月30日把该问题通报了诺基亚和移动运营商,相信相关的修补程序在不久之后便会放出。
如果用户不幸收到了这样的信息而导致手机锁死,解决的办法恐怕只有忍痛把手机硬格。而诺基亚也没有透露修复程序发布的具体时间。看来,要想不中招,用户自己还得多加小心才是。
BEAREYES.COM 北京 日期:2009年01月01日
==========================================
2008年12月30日,国外暴出了S60平台智能手机的短信息功能假死漏洞。今日自己做了一实验。
使用机型:
treo650,信息发送。N73,信息接收
漏洞利用步骤:
用treo650给N73发送一条能激活该漏洞的短信。
N73上却没有任何显示.
随后,我进行了漏洞测试,测试结果如下:
1.N73的收件箱可以打开,无异常。
2.使用N78给给中招的N73发送短信,将无法送达(发送延缓)
3.重新启动N73,问题依旧。
也就是说,利用该漏洞,可以锁死手机的信息功能。
这诡异的信息就是
123456789@123456789.1234567890123
还是锁死短信接收功能,比mtk死机还狠啊 …… 目前,nokia尚未就此漏洞发表评论。
该漏洞涉及机型如下:
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic
S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250
S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70
S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630
==========================================
任意超过33字符的邮件地址即可
123456789@123456789.1234567890123
就可以
不信你发一个试试,他就只能格机了.
哦,32个字符就行
视频:http://www.youtube.com/watch?v=GuOGn8ATa9U |