Egy lengyel szakértő két sebezhetőségre bukkant a Java szoftvert használó mobiltelefonokban, amelyek révén a támadók hozzáférhetnek bizalmas adatainkhoz, és működésképtelenné tehetik készülékeinket.
Hirdetés
Adam Gowdiak, a hiba felfedezője elmondta, hogy a támadóknak egyáltalán nincs könnyű dolguk, és ő maga mintegy négy hónapnyi munka után tudott sikeresen behatolni egy Nokia 6310i mobiltelefon rendszerébe. Hozzátette, hogy a támadáshoz mindenképpen szükséges egy speciálisan megírt Java alapú program, és tudomása szerint nem létezik teljesen automatikus támadási forma. Gowdiak az általa írt programok segítségével szöveges üzeneteket és képeket továbbított, kitörölte a telefon teljes memóriáját, felcsatlakozott a világhálóra, és hozzájutott a telefonkönyvben tárolt adatokhoz is - elmondása szerint egy jól megírt alkalmazás esetén a készülék tulajdonosa ebből semmit sem vehet észre.
Gowdiak még augusztusban értesítette a Sun Microsystems ügyfélszolgálatát a hibával kapcsolatban, és a cég két héten belül elküldte a szoftver javított változatát a szerződéses partnereknek. "Még nem érkezett bejelentés egy ilyen jellegű támadásról, de a megbízhatatlan forrásból származó Java alkalmazások továbbra is veszélyt jelentenek a vásárlók számára. Éppen ezért arra szeretnénk felhívni a mobiltelefon tulajdonosok figyelmét, hogy kezeljék óvatosan a Java szoftvereket, és minél előbb töröljék le a gyanús alkalmazásokat" - jelentette ki Eric Chu, a Sun Microsystems marketingigazgatója.
Gowdiak egy októberben tartott konferencián azon véleményének adott hangot, miszerint sokkal komolyabban kell vennünk a kártékony Java alkalmazások jelentette veszélyt, mivel a forgalmazók és a vírusirtó cégek nincsenek felkészülve egy ilyen támadásra. Véleménye szerint az első távoli támadások megindulása hat hónapon belül várható. Gowdiak ugyanakkor azt is nehezményezte, hogy a Sun annak idején nem hozta nyilvánosságra a szóban forgó sebezhetőséget, és a mobilgyártókra bízta a vásárlók tájékoztatását.
"I cannot stand him. He's a liar," Sarkozy told Obama. The US president responded by saying: "You're fed up with him? I have to deal with him every day."
Ehh nem látjátok a fától az erdőt. Egyszeri user mondjuk jegyzetként tárolja a hitelkártya számát. Rossz esetben a jelszavát, pin kódját is. Majd letölt egy jópofa játékot valami wap oldalról, ami jól ellopja az adatait és elküldi gprs-en a "megfelelő" helyre. Ez ilyen egyszerű. Sima trójai. Történetesen én is jegyzetként tárolom az azonosítómat és a banxámlaszámomat, amik kellenek az onine belépéshez. Franc jegyzi meg ezeket. Mielőtt még érdeklődnétek a fellelhetőségemről és a bluetooth bekapcsolt állapotáról (off), a jelszavamat, ami szintén kell a belépéshez, fejből nyomom, mert azt ugyebár én adtam meg és nem egy jellegtelen számsor.
"Sebezhetők a Javát használó mobiltelefonok - a hiba felfedezője elmondta,...ő maga mintegy négy hónapnyi munka után tudott sikeresen behatolni egy Nokia 6310i mobiltelefon rendszerébe." Megéri ennyi időt ráfordítani...? LOL Senki nem fog hónapokig szarakodni, hogy hozzájusson a telcsimen lévő adatokhoz. Ha meg tényleg olyan fontos adatokat tárol valami hülye a telefonján, akkor azt a telót inkább egyszerűen ellopják.... :)
"Gowdiak...kitörölte a telefon teljes memóriáját... - elmondása szerint egy jól megírt alkalmazás esetén a készülék tulajdonosa ebből semmit sem vehet észre. " Csak észre veszem ha törlik a telcsim teljes memóriáját! MEGALOL
egyébként simán kiküszöbölhető, egyszerüen a bluetoothot kikapcsolod és nem adsz autómatikus jogosultságot adat továbbitásra. Igy ha már fent is van a telefonodon a progi, akkor is max küldheti az adatokat, de fogadni már nem, és ezt is ugye csak 10 méteres körzetben, tehát ki lehet találni ki a bűnös :) Ha a netre megy fel akkor egyszerüen észrevehetjük, és ha minden kötél szakad, még mindig megtalálhatjuk a csúnya kis filet. Ha a készítő nem volt elég alapos, látszani fog ahogy a programok közt a háttérben megy (hosszan megnyomod a menü gombot és ott a lista). Ha nem, akkor a telefon memóriájában pl fexplorerben kutathatunk, hogy mik is ezek a fileok (ekkor legalább egy autoexec daemonnak fen kell hogy legyen a telepítője a program kezelőben). Ha pedig minden kötél szakad, még mindig ott a jó öreg gyári format pár jegyü kód, 2 perc alatt naturra visswzarak mindent a telefonon.
ps: virusirtók már telefonokra is vannak, de semmi értelmük, amúgy sem túl gazdaságos energia szempontjából egy program folyamatos futtatása
Nyomtatás
Elküldés e-mailben
Sebezhetők a Javát használó mobiltelefonok
20%-kal csökkent a Nokia nyeresége
5 megapixeles Samsung telefon
Exchange szinkronizáció Palmon is
Már a templomokat is mobiltelefon-blokkoló rendszerrel szerelik fel
Három új iPAQ-ot mutatott be a HP
Szabványosítják a mobiltelefonok akkumulátorait
Gowdiak még augusztusban értesítette a Sun Microsystems ügyfélszolgálatát a hibával kapcsolatban, és a cég két héten belül elküldte a szoftver javított változatát a szerződéses partnereknek. "Még nem érkezett bejelentés egy ilyen jellegű támadásról, de a megbízhatatlan forrásból származó Java alkalmazások továbbra is veszélyt jelentenek a vásárlók számára. Éppen ezért arra szeretnénk felhívni a mobiltelefon tulajdonosok figyelmét, hogy kezeljék óvatosan a Java szoftvereket, és minél előbb töröljék le a gyanús alkalmazásokat" - jelentette ki Eric Chu, a Sun Microsystems marketingigazgatója.
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
