透過拒絕服務攻擊禁用 Nexus 智慧型手機是可能的。安全研究員 Bogdan Alecu 上週五在布加勒斯特舉行的 Defcamp 會議上展示了這一點。正如他向《PC World》解釋的那樣,您所要做的就是發送一系列「0 級」SMS 訊息以使終端崩潰。
此類簡訊也稱為“Flash SMS”,由 GMS 標準定義,但相對鮮為人知,甚至較少使用。 Flash簡訊以彈跳窗的形式直接顯示在裝置螢幕上。但與經典簡訊不同的是,它不會自動保存。用戶需要驗證或拒絕該訊息才能使其消失。
Google Nexus 的問題在於,無論是透過聲音還是振動,用戶都不會收到此類訊息的通知。因此,他可以在沒有意識到的情況下連續收到幾個。螢幕上累積了大約三十條 Flash 簡訊後,就會出現錯誤:終端可能會「凍結」、失去行動網路連接,或乾脆重新啟動。
在 Android KitKat 上測試
Bogdan Alecu 在 Nexus 手機、Nexus 4 和 Nexus 5 以及不同版本的 Android 4 上測試了這個缺陷。接受《PC World》採訪時,谷歌對這位安全研究人員表示感謝。“我們感謝他提出這個問題,我們正在分析它””,這家網路巨頭解釋道。
幸運的是,發送 Flash SMS 並不是每個人都能做到的,因為手機上通常不提供此功能。在 iPhone 上,您必須先「越獄」系統,然後安裝諸如iPhone送貨。在 Android 上,該應用程式« 零簡訊 »允許您發送 Flash SMS,前提是終端機已“root”。一些網路服務也提供發送 Flash SMS。例如就是這樣的情況來自 OVH。不怕機器操控、喜歡DIY的人也可以開始創造一個專用終端,基於Arduino板。
另請閱讀:
Nexus 5 和 Android 4.4 可在包括法國在內的 10 個國家的 PlayStore 上使用,於 31/10/2013
Nexus 5 測試:Google 的優惠,2013 年 11 月 15 日
來源 :
文章來自電腦世界
