几条短信就报销诺基亚S60曝巨大漏洞

思维的民族 · 发表于 2009-1-6 15:13:49

<span class="Apple-style-span" style="WORD-SPACING: 0px; FONT: 12px simsun; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; BORDER-COLLAPSE: separate; TEXT-ALIGN: center; -webkit-text-size-adjust: auto; orphans: 2; widows: 2; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-stroke-width: 0;"><div class="article_info" style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 41px; PADDING-LEFT: 40px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 10px; MARGIN: 0px; WIDTH: 532px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;"><div class="source" style="BORDER-RIGHT: rgb(197,197,197) 1px solid; PADDING-RIGHT: 8px; BORDER-TOP: rgb(197,197,197) 1px solid; PADDING-LEFT: 1px; FONT-WEIGHT: bold; FONT-SIZE: 14px; FLOAT: left; PADDING-BOTTOM: 1px; MARGIN: 22px 0px 0px; BORDER-LEFT: rgb(197,197,197) 1px solid; PADDING-TOP: 1px; BORDER-BOTTOM: rgb(197,197,197) 1px solid; BACKGROUND-COLOR: rgb(255,255,255); -webkit-background-clip: initial; -webkit-background-origin: initial;"><div class="left pic" style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; FLOAT: left; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px 14px 0px 0px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;"><a href="http://www.pconline.com.cn/" target="_blank" style="COLOR: rgb(0,0,0); TEXT-DECORATION: none;"> <img src="http://photocdn.sohu.com/20061229/Img247331612.gif" border="0" style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;" alt=""/></a></div><div class="left text" style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; FLOAT: left; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 5px; BORDER-RIGHT-WIDTH: 0px;">来源：PConline</div></div><div class="ad_h_25" style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; FLOAT: right; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 23px 0px 0px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;"><sohuadcode></sohuadcode><sohuadcode></sohuadcode></div><div class="clear" style="BORDER-TOP-WIDTH: 0px; CLEAR: both; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; FONT-SIZE: 1px; VISIBILITY: hidden; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; WIDTH: 1px; PADDING-TOP: 0px; HEIGHT: 1px; BORDER-RIGHT-WIDTH: 0px;"></div></div><div class="article" id="sohu_content" style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 41px; PADDING-LEFT: 40px; BORDER-LEFT-WIDTH: 0px; FONT-SIZE: 14px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 20px; MARGIN: 0px auto; WIDTH: 532px; LINE-HEIGHT: 28px; PADDING-TOP: 10px; TEXT-ALIGN: left; BORDER-RIGHT-WIDTH: 0px;">　新年伊始，许多人都还沉浸在欢乐的气氛中。可是09年的开始对于诺基亚来说可能就是一场新的麻烦。2008年12月30日，国外曝出了S60平台智能手机的短信息功能假死漏洞。<p align="center" style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px 0px 28px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;"><table cellspacing="0" cellpadding="0" border="0"><tbody><tr><td><img title="S60" alt="S60" src="http://photocdn.sohu.com/20090106/Img261594688.jpg" border="0" style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;"/></td></tr></tbody></table> 诺基亚S60家族现在已经很庞大<p style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px 0px 28px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;"><p style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px 0px 28px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;">　　这个漏洞是在Chaos Communication Congress上公布的，举办这个会议的是德国的一个叫做Chaos Computer Club的团体，他们都是一些黑客。今年的主题是“安全噩梦2009”，这个漏洞可以使得诺基亚目前绝大多数的S60平台智能手机的“短信接收功能”失效，用户唯有格机或者安装一个专门的杀毒软件才能使得手机恢复原状。这个缺陷也被称为“Curse of Silence”（沉默的诅咒）。</div><span class="Apple-style-span" style="WORD-SPACING: 0px; FONT: 14px/28px simsun; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; BORDER-COLLAPSE: separate; TEXT-ALIGN: left; -webkit-text-size-adjust: auto; orphans: 2; widows: 2; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-stroke-width: 0;"><p style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px 0px 28px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;">　　据悉，这次的“短信门”涉及到的手机包括UIQ系统,S60V2 FP2、S60V2 FP3、S60V3、S60V3 FP1的智能手机，而采用最新的S60V3 FP2（N96、N78、6220c等手机）和最新的S60第五版5800XM、N97则不会被攻击。<p style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px 0px 28px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;">　　目前这个消息已经被国外各个媒体所证实，而诺基亚的官方杀毒软件合作伙伴F-Secure也证实了这个消息的真实性。目前F-Secure也开发出了一个叫做FortiCleanUp tool的杀毒软件，是一个7天的试用版本，可以在用户中招之后解决这个问题。<p style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px 0px 28px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;">　　本着为大家负责的精神，我们拿手上的E66进行了测试，由于E66是S60 3.1版的机型，需要发送11条相同的短信，短信的内容很简单，只要输入一个超过33个字符的超长电子邮件地址+一个空格，然后在发送选项中将信息发送格式由“文字”改为“电子邮件”，然后发送11条，E66就不幸中招了。而且糟糕的是，E66无法收到那些别人发送的攻击短信，而中招之后其他非攻击性的短信也无法收到，不过之后手机会提示“内存不足，请删除一些短信”，也就是说，你的手机可能不知不觉就被人“黑了”。<p style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px 0px 28px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;">　　对于被黑的诺基亚E66，我们尝试着使用“恢复出厂设置”,不过短信接收功能仍然被锁死。无奈之下我们只好格机，E66才恢复了正常。<p style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px 0px 28px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;">　　所以目前我们已知的解决办法就两种：一种是直接格机，用户最好做好备份，另外一种是安装一个叫做FortiCleanUp tool的杀毒软件进行查杀。<p style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px 0px 28px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;">　　小编点评：诺基亚的S60智能手机的市场份额可是非常大，此次涉及的S60智能手机数量非常大，包括N73、E66、N81、N82、E71等街机级的手机都在此列，而且操作方法非常简单，很可能会引发不法分子的攻击，诺基亚官方目前还没有相关的动静，我们只希望诺基亚或者网络运营商要尽快行动起来，推出相关的补丁或者措施解决这个问题，我们也将继续为大家跟踪报道。<p style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px 0px 28px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;">附录：会受到攻击的诺基亚S60智能手机型号（其中S60 3.1和S60 2.8的手机要发11条攻击短信，其他的发一条攻击短信就生效）<p style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px 0px 28px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;">　　S60 3rd Edition, Feature Pack 1 (S60 3.1):E66、E90Communicator、E51、N95、N95 8G、N82、N81、N81 8G、 N76、6290、6124、6121、6120、6110Navigator、5700XpressMusic<p style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px 0px 28px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;">　　S60 3rd Edition, initial release(S60 3.0):E70、E65、E62、E61、E61i、E50、E60、N93、N93i、N92、N91、N80、N77、N73、N71、5500、3250<p style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px 0px 28px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;">　　S60 2nd Edition, Feature Pack 3 (S60 2.8):N90、N72、N70<p style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px 0px 28px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;">　　S60 2nd Edition, Feature Pack 2 (S60 2.6):6682、6681、6680、6630 <p align="center" style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px 0px 28px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;"><table cellspacing="0" cellpadding="0" border="0"><tbody><tr><td><img title="S60" alt="S60" src="http://photocdn.sohu.com/20090106/Img261594689.jpg" border="0" style="BORDER-TOP-WIDTH: 0px; PADDING-RIGHT: 0px; PADDING-LEFT: 0px; BORDER-LEFT-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px; BORDER-RIGHT-WIDTH: 0px;"/></td></tr></tbody></table> 这些只是可能中招的一部分S60手机

版权声明

1、转载或引用本网站内容须注明原网址，并标明本网站网址(www.gerfans.cn)。

2、转载或引用本网站中的署名文章，请按规定向原作者支付稿酬。

3、对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失，本网站不承担责任。

4、对不遵守本声明或其他违法、恶意使用本网站内容者，本网站保留追究其法律责任的权利。

本文地址: https://bbs.gerfans.cn/thread-121495-1-1.html

思维的民族 · 发表于 2009-1-6 15:16:00

FortiCleanUp tool下载地址<a href=\"http://www.xdowns.com/soft/184/Mobile/2009/Soft_48990.html\">http://www.xdowns.com/soft/184/Mobile/2009/Soft_48990.html</a>

寒冰倚天 · 发表于 2009-1-6 15:17:00

太可怕了。

北回归线 · 发表于 2009-1-6 15:19:00

爱立信发来贺电————————————————

S 以后手机后门研究这个行业必然蓬勃发展，并一定会被各个手机厂商招安。

黑猫赤瞳 · 发表于 2009-1-6 22:36:00

哭，我做残奥志愿者那会我的N73就是这么瘫痪了，那几天显示有一百多条短信，但我一条都查不到...无奈之下跑到诺基亚专业维修点，花了近两百块钱重装了一个系统...哭了...怎么能这样...

rainyyiyi · 发表于 2009-1-8 14:29:00

第三版要发11条。。。谁吃了空发11条一样的。。。

死神13 · 发表于 2009-1-8 16:37:00

恭喜懦鸡，你们主打的“高安全性”牌奏效了<img src=\"images/post/smile/dvbbs/em03.gif\" />

神猪NO.1 · 发表于 2009-1-9 03:17:00

没有我的手机，运气真好啊

没有梦的白 · 发表于 2009-1-9 14:00:00

大牌也经常出现问题啊，还好我现在已经没有品牌观念了，这个世界什么都可以可能是歪东西。

Klin30 · 发表于 2009-1-9 19:02:00

还好我不要担心

herofrederick · 发表于 2009-1-9 21:02:00

1.據稱Symbian UIQ也受到影響2.利用反垃圾郵件功能拒收陌生簡訊即可，這個防護很容易做到

[此贴子已经被作者于2009-1-9 21:03:27编辑过]

GermanyLife · 发表于 2009-1-9 22:56:00

我用N73 发了10分钟的短信就写了两行字。。。。NOKIA的N系列也就那样现在又搞什么E系列

热爱金属 · 发表于 2009-1-10 00:16:00

偶就是喜欢诺基亚。<img src=\"images/post/smile/dvbbs/em16.gif\" />

帐号		自动登录	找回密码
密码			加入联盟

几条短信就报销 诺基亚S60曝巨大漏洞

版权声明

几条短信就报销诺基亚S60曝巨大漏洞