Et par kritiske sårbarheter i Sun Microsystems Inc. ‘s Java-teknologi for mobile enheter kan brukes av hackere til å automatisk ringe, ta opp samtalen, og få tilgang til informasjon på Nokia Series 40 mobiltelefoner, hevdet en polsk forsker på mandag.
Adam Gowdiak, en forsker som har funnet mange feil i Java 2 Micro Edition (J2ME) tidligere, sa han rapporterte de to sårbarhetene til Sun sist torsdag, og varslet Nokia samme dag av sikkerhetsproblemer i sine telefoner.
Men Gowdiak avslører dette på en måte som blir oppfattet kontroversielt. Han har gitt leverandøren bare en liten del av informasjonen han har avdekket, ca én til to sider verdt. For å få tak i resten, som inkluderer “proof-of-concept” koden, så må Sun eller Nokia betale inntil kr 29826.
Feilene som har blitt oppdaget kan brukes av angripere som sender skadelig Java-programmer til Nokia Series 40-telefoner, sa Gowdiak. Disse programmene, som i sin tur kan være utformet for å utføre alle typer skade, herunder å gjøre telefonsamtaler fra telefonen, sende tekstmeldinger fra telefonen, og innspilling av lyd eller video. Hackere kan også få tilgang til hvilken som helst fil på en Nokia 40-modell telefonen, få tak i lese og skrive tilgang til telefonens kontaktliste, tilgang til telefonens SIM-kort, og mer til, hevder Gowdiak.
Gowdiak sa han hadde funnet 14 sikkerhetsspørsmål med Nokia Series 40 telefoner. The Series 40 er verdens mest brukte mobile plattformer, ifølge Nokia. Gowdiak anslått at om lag 140 forskjellige Nokia-telefoner bruker Series 40-plattformen.
Alt en hacker trenger for å hacke en Series 40 telefonen er telefonnummeret. En sikkerhets-feil i plattformen kan utnyttes ved ganske enkelt å sende en skadelig rekke meldinger til en gitt telefonen. “Ved å kombinere sikkerhetsproblemene med Series 40, kan en utvikle ondsinnet programvare. Ondsinnet programvare ikke vil være synlig for brukeren.
Gowdiak testet syv forskjellige Nokia Series 40 telefoner – “Minst en fra hvert store familie i serien,” sa han – men han mistenker at andre produsenter “telefoner som bruker J2ME kan også være sårbare.
Han sa at den nyeste versjonen av Suns Java Wireless Toolkit inneholder også de kritiske feilene. The Toolkit er i hovedsak en programvareutvikler’s verktøykasse, eller SDK, for å bygge trådløse applikasjoner basert på J2ME. Saken, sa Gowdiak, er at alle programmer er laget med Verktøyet vil også være åpne for angrep, inkludert de som er installert på andre telefoner enn Nokia.
For å finansiere sin oppstart – et polsk-basert firma som heter Security Explorations- selger han kopier av forskningen på 20000 euro hver. “Det er seks lange måneder med arbeid i denne forskningen,” sa han for å rettferdiggjøre prisen. “Det var en enorm mengde forskning.”
Men Gowdiak er smart nok til å vite at dette vil være kontroversielt.
Han har også understreket den spesielle naturen av sikkerhetsproblemene han hadde oppdaget. “Dette er første gang at et slikt omfattende og kritiske angrep har blitt demonstrert mot Nokias Series 40 enheter,” sa han. “Vi har vist at disse enhetene kan være hacket og infisert med ondsinnet kode i en veldig lignende måte som PC-maskiner er.”
Likevel, han var på defensiven. “Noen mennesker vil angripe oss, og hate oss,” sa han, for å selge forskning på denne måte. Men i tid, folk vil være i stand til å bedømme på egen hånd om vi fikk den rett. ”
[...] Men i tid, folk vil være i stand til å bedømme på egen hånd om vi fikk den rett. ” Kilder: sms123.no, [...]
har noen vært og brukt Google Translate til intervju-sitatene eller?