通过拒绝服务攻击禁用 Nexus 智能手机是可能的。安全研究员 Bogdan Alecu 上周五在布加勒斯特举行的 Defcamp 会议上演示了这一点。正如他向《PC World》解释的那样,您所要做的就是发送一系列“0 级”SMS 消息以使终端崩溃。
此类短信也称为“Flash SMS”,由 GMS 标准定义,但相对鲜为人知,甚至较少使用。 Flash短信以弹窗的形式直接显示在设备屏幕上。但与经典短信不同的是,它不会自动保存。用户需要验证或拒绝该消息才能使其消失。
Google Nexus 的问题在于,无论是通过声音还是振动,用户都不会收到此类消息的通知。因此,他可以在没有意识到的情况下连续收到几个。屏幕上积累了大约三十条 Flash 短信后,就会出现错误:终端可能会“冻结”、失去移动互联网连接,或者干脆重新启动。
在 Android KitKat 上测试
Bogdan Alecu 在 Nexus 手机、Nexus 4 和 Nexus 5 以及不同版本的 Android 4 上测试了该缺陷。特别是,他在 Android 4.4 KitKat 上确认了该缺陷。接受《PC World》采访时,谷歌对这位安全研究人员表示感谢。“我们感谢他提出这个问题,我们正在分析它””,这家网络巨头解释道。
幸运的是,发送 Flash SMS 并不是每个人都能做到的,因为手机上通常不提供此功能。在 iPhone 上,您必须首先“越狱”系统,然后安装诸如iPhone送货。在 Android 上,该应用程序« 零短信 »允许您发送 Flash SMS,前提是终端已“root”。一些网络服务还提供发送 Flash SMS。例如就是这样的情况来自 OVH。不怕机器操控、喜欢DIY的人也可以开始创造一个专用终端,基于Arduino板。
另请阅读:
Nexus 5 和 Android 4.4 可在包括法国在内的 10 个国家/地区的 PlayStore 上使用,于 31/10/2013
Nexus 5 测试:Google 的优惠,2013 年 11 月 15 日
来源 :
文章来自电脑世界
