如今许多人口袋里的手机就是微型个人电脑，而且它们和个人电脑一样，很容易被病毒、恶意软件和其它安全问题攻击。但是不久前在德国的一个讨论会上发表的一份研究表明，即使不是智能手机也很容易被黑客攻击。

　　仅使用SMS (短消息服务)通信（可在手机之间发送的消息），两个安全研究人员就能使低端手机突然关机并将它们踢出蜂窝网络。除了文本消息，SMS协议也能被用来发送小程序，这些小程序被称为“二进制文件”，它们在手机上运行。比如，这些文件可被网络运营商用来远程修改一台设备的设置。研究人员采用同样的方法攻击手机。他们在多部手机上玩鬼把戏，这些手机的制造商包括诺基亚、LG、三星、摩托罗拉、索尼爱立信和一家印度的畅销手机制造商Micromax。

　　在过去几年，大量针对iPhone和Android设备的假设性攻击被大肆宣扬。但是智能手机只占使用中设备的16%。所谓的功能手机（除打电话外还能做其它事情，但是只能运行有限功能的软件，使用户可以完成例如发送文本消息以及玩游戏这类事情的手机）占了全世界手机使用量（大约50亿部）的大部分。功能手机因为有限制条件，所以比智能手机难被攻击。它们的处理器不够强大，而且它们的内存容量较小，因此它们必须运行简单一点的软件，这些软件必须获得电信公司认可，否则无法被加载。功能手机也比智能手机具有更加多样化的硬件和软件特性。

　　科林·马利纳(Collin Mulliner)是柏林工业大学(Technische Universitaet Berlin)电信安全系的一名博士生，他和同系的一名本科生尼科·戈尔德(Nico Golde)在此次讨论会上介绍了他们的研究工作。他们决定利用无线电方式攻击功能手机。他们搭建了一个微型的蜂窝网络，采用开源软件建立了一个与手机通信的基站。为了向手机传播恶意消息同时防止其他设备处于危险，他们用一个法拉第笼围住其网络以屏蔽通信，法拉第笼能阻挡无线电信号。

　　私有的蜂窝网络也有助于马利纳和戈尔德研究运行在低端手机上的软件。通过监控手机与其基站的通信方式，他们可以识别手机如何工作以及短消息怎样影响手机的重要信息。

　　研究人员可为他们研究的每一种类型手机生成恶意SMS短信。这些短信无需任何用户响应就能影响手机。因为功能手机非常普及，马利纳说，这样的攻击“能破坏大部分移动通信”。

　　为攻击一个特定用户，攻击者需要知道他或她使用哪种手机，因为每种平台都需要一条不同的消息。但是马利纳说，通过向指定网络的每个设备发送一组包含5条短信的消息(针对5种最畅销的机型)，攻击者可以轻易地令大量手机停止工作。马利纳指出，廉价或免费群发短消息的基于互联网的服务，可使一个资源有限的破坏者在世界任何地方发起这种攻击。

　　马利纳说：“唯一能够防御这种攻击的人就是网络运营商。”为了防止问题发生，运营商将不得不更新现有手机上的固件，或者过滤掉在其网络上传递的潜在破坏性短消息。他说，后一种方法可能难以实现，因为过滤软件一般被用来捕获垃圾消息，还没有捕获二进制文件方面的优化。

　　马利纳和戈尔德说，在他们演讲的几个月前，他们联系了网络运营商和制造商，但被告知不可能及时地解决以上问题。

　　查理·米勒(Charlie Miller)是独立安全评估公司(Independent Security Evaluators)的软件安全首席分析员。他说：“智能手机是更具吸引力的目标，但是总的来说，大众仍在使用功能手机。”米勒因其对iPhone和其它移动设备的安全缺陷研究而出名，过去他曾与马利纳共事。

　　米勒说，因为功能手机是如此普及，马利纳和戈尔德发现的问题可能会影响许多人。不过，攻击者将会发现难以盗取个人信息或控制用户的手机。米勒引用他与马利纳几年前进行的研究说，相比之下，iPhone和基于Windows Mobile的HTC设备上的短消息服务漏洞，反倒使攻击者可以控制手机。

　　奥雷利安·弗朗西伦（Aurélien Francillon）是瑞士苏黎世联邦理工学院系统安全组的一名研究人员，他说，防御针对功能手机的大规模攻击实际上非常困难，“大多数这类手机没有自动更新功能，而且即使有更新功能，补丁的供应也不能及时跟上。”

　　他说，高端智能手机更可能被设置为自动安装更新以防止攻击。弗朗西伦认为，马利纳在功能手机上发现的漏洞“在终端用户的手机上被修补之前(假设它们能被修补)，可能会持续存在非常长的一段时间”。