Nokia Symbian S60系統爆漏洞 接收簡訊會被鎖

Nokia的手機系統Symbian S60日前爆出漏洞，如果受到名為「Curse of Silence」的攻擊，它的SMS和MMS接收功能將被鎖住而無法接收。

德國的Chaos Computer Club小組發現，簡訊中包含33個字符的eMail地址格式訊息時，可以鎖住S60接收訊息的功能。

據悉，在受到攻擊後，2.6和3.0版本的S60在接收1條此特定格式訊息後將鎖定訊息接收功能，而2.8版在接收11條特定格式訊息後就不能再接收訊息。目前Nokia尚未發佈任何相關修補程式。

甲胖語錄：33個字符的eMail地址格式為「123456789@123456789.123456789012345 」，第一次傳送至Nokia手機時，收件箱可以打開，無異常。再嘗試發送一次給該中獎Nokia手機時，將無法送達（發送延緩）。就算是重新啟動Nokia手機，問題依舊。也就是說，利用該漏洞，可以鎖死Nokia手機的簡訊功能。

通過國外研究者的報告及驗證，發現：
１、S60 2.8/3.1系統的諾基亞手機，在收到十餘條該簡訊時會出現「記憶體不足，請先刪除一些簡訊」類似提示，並且無法收到新簡訊。
２、其他上述提及系統的諾基亞手機，收到一條該簡訊後便無法收到新簡訊，且無任何提示。

目前已知該漏洞涉及機型如下：
S60 3rd Edition, Feature Pack 1 (S60 3.1)：
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic

S60 3rd Edition, initial release (S60 3.0)：
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

S60 2nd Edition, Feature Pack 3 (S60 2.8)：
Nokia N90
Nokia N72
Nokia N70

S60 2nd Edition, Feature Pack 2 (S60 2.6)：
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630

P.S.Nokia官方防毒軟體合作夥伴F-Secure也證實了。F-Secure的手機安全軟體已經能夠處理這個問題，並推出了專門解決這一問題的防護工具。但這僅是暫時性解決辦法，如果已經中招，每次重啟手機後，都需要執行該工具，才能使簡訊接收正常。

F-Secure漏洞定義描述：Exploit:SymbOS/SMSCurse.A

新聞來源：Text message can lock out Nokia S60 devices

相關新聞：研究員公布「沈默的詛咒」手機漏洞

隨機文章