close
駭客揭露Nokia S60漏洞 手機簡訊可能失靈
文 / 陳曉莉 (編譯) 2009-01-05
Chaos Computer Club展示的程式讓Nokia手機的簡訊功能失靈,被駭的手機將無法接收任何的簡訊,受影響的包括UIQ裝置、S60 2.0的FP2與FP3,3.0的FP1。
在柏林由Chaos Computer Club主辦的Chaos Communication Congress(CCC)駭客大會上,研究人員Tobias Engel揭露了Nokia所使用的Nokia S60行動平台漏洞,一旦駭客寄送特殊格式的電子郵件簡訊給Nokia S60的手機用戶,使用者的簡訊功能就會失靈。
Chaos Computer Club表示他們在之前就曾知會Nokia及相關的電信營運商,但該漏洞似乎未被修補,這也使得他們在去年底公開了攻擊程序,而使用者現在也可在YouTube上找到示範影片。
Nokia尚未回應此一報導,然而與Nokia合作開發安全應用的F-Secure也證實了此一漏洞。
F-Secure說明,Chaos Computer Club展示的程式讓Nokia手機的簡訊功能失靈,被駭的手機將無法接收任何的簡訊,受影響的包括UIQ裝置、S60 2.0的FP2與FP3,3.0的FP1。因此諸如N85、N96及6650等型號的Nokia手機都可能受到攻擊,而S60 3.0版的FP2及5.0版則未受波及。
F-Secure表示,這是一個阻斷式服務攻擊,當特定手機收到惡意格式的簡訊時就會中斷手機的簡訊功能,舊式手機可能無法顯示任何受到攻擊的症候,只是無法收到簡訊,而較新的手機可能會顯示記憶體不足或是在螢幕上不斷出現閃爍的訊息圖示。
F-Secure行動事業部副總裁Samu Konttinen警告,要執行該攻擊行動並不需要技術專長。
當受到攻擊時,使用者可以利用「回復原廠設定」(factory reset)的功能解決此問題,但在這同時也會刪除所有使用者所儲存的手機內容。
各界預期Nokia會透過手機韌體更新修補該漏洞,此外電信營運商也可以攔截這些惡意簡訊,F-Secure則提供行動安全軟體的7天免費版。(編譯/陳曉莉)
轉貼自: iThome online
相關文章: 最近NOKIA爆出了一個大漏洞 / Mowd Blog Spaces
文 / 陳曉莉 (編譯) 2009-01-05
Chaos Computer Club展示的程式讓Nokia手機的簡訊功能失靈,被駭的手機將無法接收任何的簡訊,受影響的包括UIQ裝置、S60 2.0的FP2與FP3,3.0的FP1。
在柏林由Chaos Computer Club主辦的Chaos Communication Congress(CCC)駭客大會上,研究人員Tobias Engel揭露了Nokia所使用的Nokia S60行動平台漏洞,一旦駭客寄送特殊格式的電子郵件簡訊給Nokia S60的手機用戶,使用者的簡訊功能就會失靈。
Chaos Computer Club表示他們在之前就曾知會Nokia及相關的電信營運商,但該漏洞似乎未被修補,這也使得他們在去年底公開了攻擊程序,而使用者現在也可在YouTube上找到示範影片。
Nokia尚未回應此一報導,然而與Nokia合作開發安全應用的F-Secure也證實了此一漏洞。
F-Secure說明,Chaos Computer Club展示的程式讓Nokia手機的簡訊功能失靈,被駭的手機將無法接收任何的簡訊,受影響的包括UIQ裝置、S60 2.0的FP2與FP3,3.0的FP1。因此諸如N85、N96及6650等型號的Nokia手機都可能受到攻擊,而S60 3.0版的FP2及5.0版則未受波及。
F-Secure表示,這是一個阻斷式服務攻擊,當特定手機收到惡意格式的簡訊時就會中斷手機的簡訊功能,舊式手機可能無法顯示任何受到攻擊的症候,只是無法收到簡訊,而較新的手機可能會顯示記憶體不足或是在螢幕上不斷出現閃爍的訊息圖示。
F-Secure行動事業部副總裁Samu Konttinen警告,要執行該攻擊行動並不需要技術專長。
當受到攻擊時,使用者可以利用「回復原廠設定」(factory reset)的功能解決此問題,但在這同時也會刪除所有使用者所儲存的手機內容。
各界預期Nokia會透過手機韌體更新修補該漏洞,此外電信營運商也可以攔截這些惡意簡訊,F-Secure則提供行動安全軟體的7天免費版。(編譯/陳曉莉)
轉貼自: iThome online
相關文章: 最近NOKIA爆出了一個大漏洞 / Mowd Blog Spaces
全站熱搜
留言列表
