导读:1月6日国际报道 诺基亚智能手机被发现一种阻断服务攻击(DOS),可限制手机收到的短信数量。 这一攻击被德国安全研究员Tobias Engel称为“沉默的诅咒”(Curse of Silence),攻击者可发送攻击短信至Nokia 60系列手机。 Engel上
1月6日国际报道 诺基亚智能手机被发现一种阻断服务攻击(DOS),可限制手机收到的短信数量。这一攻击被德国安全研究员Tobias Engel称为“沉默的诅咒”(Curse of Silence),攻击者可发送攻击短信至Nokia 60系列手机。
Engel上周在柏林Chaos Communication Congress上展示这一攻击手法。安全厂商F-Secure则将此一事件发布在博客上。
Engel上周二公布了一个资安布告,详细透露这一攻击模式。Nokia S60 2.6, 2.8, 3.0 与 3.1的手机若收到的email地址长度超过32字节,则无法再收到任何短信或多媒体信息。S60 2.6与3.0设备在收到一封短信后就会锁住,2.8与3.1手机则在11封之后会当机。
受影响的用户必须把手机强制reset回出厂设定才能解决。截至目前此一问题还没有固件解决方案。诺基亚发言人上周五表示,“该公司知道有这个漏洞,但认为不至于造成太大的风险。”
“诺基亚目前并没有看到S60平台有因此一问题而造成任何恶意事件发生,我们相信此事对用户的设备不会造成重大风险。”
Engel已经在11月向诺基亚与多家电信运营商通报这一漏洞。