沉默诅咒:S60短信锁死攻击大剖析
3G TIMES
Curse of Silence(沉默诅咒)是近段时间爆出的针对S60智能手机系统漏洞的一种短信攻击手段。此漏洞最先由德国Chaos Computer Club小组发现,普通用户只要利用手机,通过邮件方式发送一条包含特定内容的短信,就能让S60手机无法接收其他手机发送的任何短信。而针对不同类型的S60手机又有如下两种症状:
1.使用S60 2.8/3.1系统的诺基亚手机,在收到10条左右攻击短信时会出现“内存不足,请先删除一些短信”的类似提示,并且无法接收新的短信。
2.对于其他大部分机型来说,只要收到1条攻击短信便无法接收新的短信,且无任何提示。
小提示:S60 2.8系统对应的机型有N92、N72、N70等,S60 3.1系统对应的机型有E90、N95、N82、N81等。
详解攻击方式
刚才我们说了,短信攻击需要“特定”的内容,而这个“特定”并没有想象中的那么复杂。想要实现攻击,总结起来也只有以下4点。
1. 短信必须以电子邮件的方式发送。
2. 短信内容必须为电子邮件地址(即XXXXX@XX.XX的格式)。
3. 短信内容的总长度必须超过33个字符,且皆为非中文字符。
4. 短信内容要以空格为结尾,但为保证成功率,一般会在空格符号后再多输入几个非中文字符。
上面的几点看起来可能有点复杂,但是用一个例子就可以简单说明攻击短信内容格式(图1)。需要注意,图1中最后一个数字“4”与字母“c”之间有一个空格。
在进行攻击之前需要设置信息的发送格式,依次点击“菜单→信息→短信息→信息发送格式”,将默认的“文字”修改为“电子邮件”(图2)。
实际测试时,笔者开启了本机的信息报告,对N73手机进行短信攻击。发送攻击短信之后,本机接收到报告提示目标手机已经收到短信,而实际被攻击的N73手机没有任何提示。而此时,N73手机已经无法接收其他人发送的任何短信。攻击成功!
如何破解诅咒
正所谓邪不胜正,再厉害的诅咒也有破解的方法。针对已经被攻击的用户和需要防范的用户,笔者给出了两种不同的解决方法。
亡羊补牢:若你已经遭受Curse of Silence攻击,不能正常接收短信,首先必须备份联系人等重要数据,然后在待机界面输入“*#7370#”恢复手机出厂设置(默认密码一般为12345)。接着登录数动连线网站(地址:http://www.shudoo.com/bzsoft),下载专杀补丁FortiCleanup CurseSMS。补丁安装完成后,需要重新启动手机。重新启动之后,软件会自动运行并对手机进行扫描(图3),读者朋友们可以点击右下角的“Hide”按钮,让软件持续在后台运行。此时手机就能正常接收短信,并且避免再次遭受攻击。
防患未然:如果仅需防御此类短信攻击,我们可以借助第三方软件来实现,像是WebGate SMS、信安易等短信管理软件都是比较好的选择。由于攻击短信都是含有“@”字符的短信,所以我们借助此类软件的信息拦截功能就能实现对短信攻击的免疫。下面笔者就以WebGate SMS为例进行介绍。
登录数动连线网站下载WebGate SMS这款短信管理软件,安装完成后运行该软件。依次点击“拦截规则→文本内容”,输入“@”,将其作为关键字进行屏蔽(图4),这样你就收不到含有“@”的短信了。
不过使用此方法有一个缺点,就是一些含有“@”字符的正常短信无法接收。而Curse of Silence短信攻击通常来自陌生号码,所以我们可以使用WebGate SMS拦截陌生号码的短信,从而达到防范目的。进入软件的“激活模式”选项,将短信拦截方式修改为“接收名片夹短信”即可。
小提示:由于Curse of Silence的专杀补丁和WebGate SMS等软件相冲突,所以以上两种方式只能选择其中一种使用。
编后:
由于被Curse of Silence短信攻击以后,很大部分机型不会出现任何提示,这样很有可能会对用户造成无法估计的伤害,所以小编请大家不要滥用此漏洞。我相信,真正的玩机达人是会主动利用自己的技术帮助身边朋友的人!你说是吗?