Browsed by
Tag: 手机漏洞

NOKIA S60手机漏洞 1条短信锁死短信接收功能

NOKIA S60手机漏洞 1条短信锁死短信接收功能

2008年12月30日,国外暴出了S60平台智能手机的短信息功能假死漏洞。

今日自己做了一实验。

使用机型: 多普达 S1,信息发送。 N81,信息接收

漏洞利用步骤:

用多普达 S1给N81发送一条能激活该漏洞的短信。

N81上显示短信.

立即删除该短信,随后,我进行了漏洞测试,

测试结果如下:

1.N81的收件箱可以打开,无异常。

2.使用N95给给中招的N81发送短信,将无法送达(发送延缓)

3.重新启动N81,无用。也就是说,利用该漏洞,可以锁死手机的信息功能。这诡异的信息就是33字符的邮件地址例如:123456789@123456789.1234567890123 (最后再加空格)

该视频如下
 

官方尚未出现解决漏洞的补丁,只能用民间的方法了。

据说FortiCleanUpCurseSMS可以修复该漏洞(未验证)

用手机的同学请登陆FortiCleanUp官网 http://www.fortiguardcenter.com/mobile/cleanup.html

安装后 离线(航空模式)-重启-软件会自动开始扫描并修复。

由于本漏洞十分恶毒,不要随便拿他开玩笑……

该漏洞涉及机型如下:

S60 3rd Edition, Feature Pack 1 (S60 3.1): NOKIA E90 Communicator NOKIA E71 NOKIA E66 NOKIA E51 NOKIA N95 8GB NOKIA N95 NOKIA N82 NOKIA N81 8GB NOKIA N81 NOKIA N76 NOKIA 6290 NOKIA 6124 classic NOKIA 6121 classic NOKIA 6120 classic NOKIA 6110 Navigator NOKIA 5700 XpressMusic S60

3rd Edition, initial release (S60 3.0): NOKIA E70 NOKIA E65 NOKIA E62 NOKIA E61i NOKIA E61 NOKIA E60 NOKIA E50 NOKIA N93i NOKIA N93 NOKIA N92 NOKIA N91 8GB NOKIA N91 NOKIA N80 NOKIA N77 NOKIA N73 NOKIA N71 NOKIA 5500 NOKIA 3250

S60 2nd Edition, Feature Pack 3 (S60 2.8): NOKIA N90 NOKIA N72 NOKIA N70

S60 2nd Edition, Feature Pack 2 (S60 2.6): NOKIA 6682 NOKIA 6681 NOKIA 6680 NOKIA 6630

大部分S60智能手机都存在着的“短信息功能假死”漏洞的临时解决方案

2008年12月30日,国外媒体爆出了S60平台智能手机的短信息功能假死漏洞。短信中包含33个字符的email地址格式信息时,可以锁住S60接收信息的功能。

具体症状为:
1.S60 2.8/3.1系统的诺基亚手机,在收到十余条该短信时会出现“内存不足,请先删除一些短信”类似提示,并且无法收到新短信;
2.其他下述提及系统的诺基亚手机,收到一条该短信后便无法收到新短信,且无任何提示。

十余天过去了,经过其间数次实际验证该漏洞一直存在并有效,同时我们也一直在关注相关的官方消息,而诺基亚手机厂商、Symbian系统厂商以及国内运营商却仍未见向公众公开通报,并迟迟未拿出积极应对的方案来有效预防和消除。

目前推荐使用第三方安全厂商美国Fortinet公司第一时间放出的解决软件(对已经中招和未中招的手机均有效),来作为临时解决方案。同时也对相关厂商的不负责态度以及对事实失声的做法表示不赞同。为此我们选择将该条消息总置顶宣传,同时也恳请S60智能手机用户相互转告,以尽可能减少此次漏洞造成的影响和损失。

受影响手机包括:

S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70

S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630

以上机型使用者请下载:http://www.fortiguardcenter.com/mobile/cleanup/FortiCleanUp_CurseSMS_103.sis
安装后须重启手机,然后打开该软件在"options"选项里选择"scan",即可有效消除。如有必要可选择"hide"以在后台实时监控。

S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71

Nokia E63
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic

S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

以上机型使用者请下载:http://www.fortiguardcenter.com/mobile/cleanup/FortiCleanup_CurseSMS_v_1_0_3_signed.sis
(已经签名,无需再签)
安装后须重启手机,然后打开该软件在"options"选项里选择"scan",即可有效消除。如有必要可选择"hide"以在后台实时监控。