[数码手机] SB系统要SBL

　日前德国的一个计算机俱乐部ChaosComputerClub向外界表示，它们在运行SymbianS60操作系统的诺基亚手机中发现了一个名为“CureseofSilence”的漏洞。短信中包含多于32个字符（格式如“123456789@123456789.1234567890123_”最后那个“_”代表空格）的email地址格式信息时，可以锁住S60接收信息的功能，通过该漏洞，S60系统在接收到恶意用户精心构建的特殊电子邮件信息后会自动锁死，而且以后也无法再收到任何短消息或彩信。据测试，S602.6，2.8或3.0版本仅收到一条这样的信息便足以引发该漏洞，而3.1版本在收到多达11条信息后才会自动锁死。

　　在诺基亚放出补丁之前，要防范CurseofSilence漏洞的唯一办法恐怕只有安装短信过滤程序（信安易等）。ChaosComputerClub已于去年12月30日把该问题通报了诺基亚和移动运营商，相信相关的修补程序在不久之后便会放出。

　　如果用户不幸收到了这样的信息而导致手机锁死，解决的办法恐怕只有忍痛把手机硬格。而诺基亚也没有透露修复程序发布的具体时间。看来，要想不中招，用户自己还得多加小心才是。

　　这种短信的发送方法是（似乎发送的手机也得是S60平台的才行）：

　　1.编写好短信格式，如“123456789@123456789.1234567890123_死机”那个“_”代表空格

　　2.设置信息发送格式为电子邮件

　　3.发送信息到S60系统的手机上

　　受影响的机型：

　


诺基亚官方杀毒软件合作伙伴F-Secure也证实了。F-Secure的手机安全软件已经能够处理这个问题，并推出了FortiCleanUp tool 专门解决这一问题。但这是临时的，如果已经中招，每次重启手机后，都需要运行该工具，才能是信息接收正常。

该漏洞能使受到感染的手机上的短信功能失效。受到感染的手机将不能接收短信。包括UIQ,S60V2 FP2, S60V2 FP3,S60V3,S60V3 FP1的智能手机将会被这种方式攻击。而S60V3 FP2和S60 V5 不会被感染。

网盘下载 FortiCleanUp tool           相关讨论（中文）

如果诺基亚不出补丁，中国移动不知道会不会采取措施。
总结：不幸中招可以用的专杀工具。或到http://campaigns.f-secure.com/mobile-security/index.html下载试用版F-Secure查杀修复。
      
漏洞定义描述：http://www.f-secure.com/v-descs/exploit_symbos_smscurse_a.shtml

[ 本帖最后由 doomking 于 2009-1-4 16:59 编辑 ]