Nexus全系驚天漏洞:可強制重啟、斷網
Nexus 系列手機是 Google 傾力打造的親兒子,明星級產品,因此一旦出現問題影響更不好,特別是安全方面出了岔子。在羅馬尼亞布加勒斯特舉行的 DefCamp 安全大會上,本土公司 Levi9 的系統管理員、獨立安全專家 Bogdan Alecu 就詳細解釋了 Nexus 全系列手機中的一個短信安全漏洞,利用它可以強制手機重啟,或者斷掉網絡等系統服務。
要想發起攻擊很簡單,只要向目標手機發送一系列的 Class 0 "Flash"短信即可。
Flash 短信一般用于緊急或安全目的,會即時出現在屏幕上,而不是進入系統默認短信應用等待查看。它出現的時候不會有提示音,但會掩蓋背景,只留下一個對話框。
如果有 20-30 條這樣的短信陸續發來,而用戶沒來得及清理,就會導致系統過載。最常見的后果是系統失去響應,或者立即重啟,短信應用、蜂窩網絡也可能會崩潰或者無響應。
一旦蜂窩網絡崩潰,后果會更嚴重。如果用戶設置了 SIM 卡 PIN 密碼,則必須重新輸入才能再次連接網絡。也可能信號堵塞不斷加劇,只有重啟才能恢復,而且因為沒有任何錯誤提示,用戶在鎖屏之前是不會有任何察覺的,只能眼睜睜地看著無信號無服務而不明所以。
Bogdan Alecu 也是有業界良心的,早在一年前就聯系了安卓安全團隊,但只得到了一封自動回復郵件,沒人理會他。他之后也沒有放棄,而是不斷嘗試接觸,但都沒有下文,最終只能選擇向世人公開以警告 Google。
同時,他還與人合作開發了一款應用“Class0Firewall”,來抵御這種攻擊。
他警告說,理論上用這種漏洞可以遠程執行任意代碼,那就麻煩大了。
不同廠商的測試表明,該漏洞似乎僅限運行原生安卓系統的 Nexus 系列設備,包括最新的 4.4 KitKat。即便 Google 發布安全補丁,Google Nexus 這種無緣新系統的老設備也只能期待第三方高手的解救。
Nexus 4 攻擊演示視頻:
Galaxy Nexus 演示視頻:
<span id="shareA4" class="fl"> </span>
</div>