转自cnbeta

2008年12月30日，国外暴出了S60平台智能手机的短信息功能假死漏洞。今日自己做了一实验。
使用机型：
treo650,信息发送。N73，信息接收
漏洞利用步骤：
用treo650给N73发送一条能激活该漏洞的短信。
N73上却没有任何显示.

随后，我进行了漏洞测试，测试结果如下：
1.N73的收件箱可以打开，无异常。
2.使用N78给给中招的N73发送短信，将无法送达（发送延缓）
3.重新启动N73，问题依旧。

也就是说，利用该漏洞，可以锁死手机的信息功能。

这诡异的信息就是

33字符的邮件地址……123*@321*.098

还是锁死短信接收功能，比mtk死机还狠啊 ……
目前，nokia尚未就此漏洞发表评论。

该漏洞涉及机型如下：
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic

S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70

S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630

新闻来源:文/hopelessew@opda
2009，安全噩梦的开始。从此，诺基亚的手机自相残杀。人人自卫。S60短信漏洞已经被各国外媒体证实。
诺基亚官方杀毒软件合作伙伴F-Secure也证实了。F-Secure的手机安全软件已经能够处理这个问题，并推出了FortiCleanUp tool 专门解决这一问题。但这是临时的，如果已经中招，每次重启手机后，都需要运行该工具，才能是信息接收正常。

一个新的具有广泛风险的，基于塞班智能手机操作系统的漏洞昨天被公布。该被Tobias Engel称为“沉默的短信诅咒”的漏洞是由其发现并在第25届“混沌通讯会议”上披露的。

Chaos Communication Congress是由德国Chaos Computer Club举办的。这些人都是黑客。今年主题是安全噩梦2009.
该漏洞能使受到感染的手机上的短信功能失效。受到感染的手机将不能接收短信。包括UIQ,S60V2 FP2, S60V2 FP3,S60V3,S60V3 FP1的智能手机将会被这种方式攻击。而S60V3 FP2和S60 V5 不会被感染。

F-Secure的移动事业部首席负责人Samu Konttinen说道：“实施攻击不需要技术经验。正因为如此，当它成为一种公害时，有很多风险。我们已经提供了安全更新给F-Secure Mobile Security的用户。

F-Secure Mobile Security保护并制止了该检测出的漏洞，并且修复了手机，用户不会再丢失他们收件箱的短信了。

简单的攻击-它可以在几乎任何拥有“网络电子邮件”短消息选项的诺基亚手机，包括早前的非智能手机。这让人们将要尝试而且看它如何发生成为了可能。F- Secure 说到。它警告：这种攻击的危害增长是因为移动电话网络也会通过短信发送新语音邮件的通知。所以受到攻击的手机可也以停止新的语音信息的提示。

Engel,也就是漏洞的披露者建议了一个不一样的途径以保护手机，建议当短信经过短信服务器时，网络运营商们通过过滤这种不正规的短信以处理这些问题。


如果诺基亚不出补丁，中国移动不知道会不会采取措施。
总结：不幸中招可以用的专杀工具。或到http://campaigns.f-secure.com/mobile-security/index.html下载试用版F-Secure查杀修复。
     
漏洞定义描述：http://www.f-secure.com/v-descs/exploit_symbos_smscurse_a.shtml

各位S60用户请注意，最近彩信尽量少收，在nokia出修正补丁以前，一定要小心。
前段时间听说有山寨机bug短信，造成机子振动不止，如今nokia问题比他还严重。
到时候弄得手机不能正常收发短信就麻烦了

作为一个受害者.上来透透气.命苦呀.太郁闷了呃.
还百思不得其解..这么倒霉呀

哈庆幸没有使用Nokia 的手机现在人们还是利用短信的比较多该项有漏洞实在是很伤使用者的心啊对该品牌也是有伤害的也就失去了信心了.

记得以前看一些书，一些电影，我老子就告诉我，windows软件很不安全，让我尽量不要存太多的秘密上去！！！
因为软件制造者要考虑一些政治的因素，个人的因素，所以总会有一些刻意的漏洞，方便他们干一些不能见光的事情！！
所以，nokia遇到这样的事情，可以说，很正常！！！

真的啊！首次看到短信也可以导致手机问题！看来手机智能后，问题也多了！

nokia手机质量算不错的，还有如此大的漏洞，其他的可想而知了

我的手机现在老收彩信，但是我又没有订阅，会不会扣钱噢

9楼兄弟，彩信是免费接收的，包括流量费，只要不去随便点击里面的链接就不会产生额外的费用，全国的移动在这一点上规定是一致的。