手機漏洞與病毒

手機除了用來講電話、傳簡訊，新一代手機更已內建作業系統，結合PDA和瀏覽器功能，可以上網、照相、玩遊戲、轉帳、繳費……。

平常我們在討論駭客攻擊及病毒事件時，大多是以電腦為主，很少有人會想到手機也會遭到攻擊，但手機同樣有可能成為駭客攻擊的對象。

在一、二年前，曾有媒體報導過手機病毒，相信你也收過不少提醒信件，說明該病毒的危害，之後證實只是謠言一場。日本曾發生過手機惡作劇事件，當iMode使用者收到惡作劇郵件，如果按下郵件內的超連結，手機就會自動撥號報警，造成日本警方的一陣混亂。

不過，沒有百分百安全的產品，手機自然也少不了漏洞，例如之前Nokia某些產品的PDU格式漏洞、Siemens 35系列的特殊字元漏洞、Panasonic的GD87、Orange的SPV……等。之前就有人利用Siemens的手機漏洞，發送不良簡訊，讓手機內部程式出錯，造成手機無法正常運作。此外，也有攻擊者會利用手機簡訊進行DoS攻擊，例如SMS.Flood就是利用手機號碼訂閱或退訂某項服務，向手機發送大量的簡訊，造成使用者無法正常收發簡訊。

今年3月，ISS X-Force公布一個Motorola T270手機的漏洞，這個漏洞會讓該款手機遭受DoS攻擊，當使用者連上WAP網頁時，只要傳送多個IP封包給該款手機，便可使其重新開機。

目前尚未出現真正的手機病毒，因為手機大多採用封閉型作業系統，熟悉這塊領域的人並不多，而且手機可以存取資料的地方也很少，大都只能存在SIM卡或內建的快取記憶體內，即使有人寫出手機病毒，也只能在特定的機種或平臺散布，造成的損壞不大。也就是說，目前的手機病毒尚未具備傳染性及破壞性等病毒特性。

但是，Java、Symbian、Pocket PC和SmartPhone等手機的出現，通訊協定和硬體規格也逐漸標準化，加上手機儲存容量不斷擴大，不但方便病毒編寫者，也讓病毒找到藏身之地，出現真正的手機病毒只是時間問題。

隨著科技的進步，功能的增多，手機似乎也越來越不安全，相信未來將會出現更多針對手機的攻擊手法。不過，只要我們提高安全意識，應該可以防範一些攻擊行為。文⊙陳世煌