WP智能手機遭遇短信攻擊 無法正常處理信息

北京時間12月13日消息，據(jù)專門關(guān)注微軟產(chǎn)品發(fā)展動向的美國科技博客網(wǎng)站W(wǎng)inRumors報道，部分微軟Windows Phone(WP)智能手機近日遇到了拒絕服務攻擊(DoS)，利用這種方式，攻擊者可屏蔽WP設備的短信發(fā)送功能。

Winrumors稱，攻擊WP手機的方式非常簡單：攻擊者向WP手機用戶發(fā)送一則短信，用戶打開后便“中招”。 Windows Phone 7.5設備將重啟，然后短信發(fā)送服務功能將失效。Winrumors已在多款WP設備上測試了此次攻擊的生成機制，其中包括宏達電(HTC)的TITAN和三星的Focus Flash等設備。

Winrumors稱，在“中招”的WP手機中，一些運行Windows Phone 7.5 7740版，另一些則運行Mango RTM build 7720版。就目前種種跡象看，此次攻擊并不是針對特定某款WP手機，攻擊原理同WP設備的信息處理功能有關(guān)。此外，如果WP用戶發(fā)送Facebook聊天信息或Windows Live Messenger信息，也有可能引發(fā)該攻擊。

該攻擊除影響WP手機正常收發(fā)短信外，也對WP手機操作系統(tǒng)的其他方面帶來不利影響。如果WP用戶在自己設備的Live Tile 實時卡片中鎖定某位好友，則該好友在Facebook中的特定發(fā)帖信息，將導致WP設備鎖死。用戶遇到該故障后，可通過重啟設備，并跳過鎖定屏，然后進入到主屏幕將原先鎖定的Live Tile實時卡片予以刪除。

Winrumors指出，此前無論是蘋果iOS設備還是谷歌Android設備，都曾遇到短信服務無法正常使用的問題。知名安全專家查理米勒(Charlie Miller)曾發(fā)現(xiàn)了iOS 3.0中的一個安全漏洞。利用該漏洞，攻擊者可獲得對iOS 3.0設備的完全控制權(quán)。Android設備也曾遇到短信攻擊，但攻擊者僅能做到使Android設備無法正常接入網(wǎng)絡。

Winrumors指出，就目前有限的測試來看，WP手機遇到的上述攻擊似乎與安全漏洞無關(guān)，而是同WP手機處理信息的方式有關(guān)。Winrumors稱，一位名為卡萊德薩拉梅赫(Khaled Salameh)的網(wǎng)民首先發(fā)現(xiàn)了該漏洞，Winrumors正向微軟通報該該攻擊的生成機制。