12.08.2008, 17:31
Glaubt man den Informationen der polnischen Sicherheitsfirma Security Exploration, und seinem CEO und Forscher Adam Gowdiak, soll die Benutzeroberfläche von Nokia Series 40 gecrackt worden sein.
Demnach soll es möglich sein, per SMS Schadcode einzuschleusen, der das Telefon nach außen hin 'öffnet' und somit eine Fernsteuerung ermöglicht. Es können SMS/MMS versendet werden, auf Telefonkontakte zugegriffen, sogar die Kamera-Funktion genutzt werden.
Die Sicherheitslücke wird durch J2ME ermöglicht. Der Benutzer bemerkt von diesem Vorgehen nichts!
"Ich habe die Nokia Series 40 gecrackt. Wenn ihr mir 20.000 Euro gebt, werd ich euch auch zeigen, wie es geht"
Mit diesen Worten wendet sich Adam Gowdiak an Nokia, was dafür spricht, dass die Sicherheitslücke vorerst nicht an die Öffentlichkeit gebracht wird.
Die Nokia Series 40 ist die weltweit weitest verbreitete Benutzeroberfläche in Nokia-Telefonen, welche auf dem Nokia-eigenen Betriebssystem aufsetzt. Die Anzahl der verfügbaren Geräte mit Series 40 wird weltweit auf ca 1,5 Milliarden geschätzt.
Webseite:
http://www.security-explorations.com/n2faq.htm
[ExiTuS]
Demnach soll es möglich sein, per SMS Schadcode einzuschleusen, der das Telefon nach außen hin 'öffnet' und somit eine Fernsteuerung ermöglicht. Es können SMS/MMS versendet werden, auf Telefonkontakte zugegriffen, sogar die Kamera-Funktion genutzt werden.
Die Sicherheitslücke wird durch J2ME ermöglicht. Der Benutzer bemerkt von diesem Vorgehen nichts!
"Ich habe die Nokia Series 40 gecrackt. Wenn ihr mir 20.000 Euro gebt, werd ich euch auch zeigen, wie es geht"
Mit diesen Worten wendet sich Adam Gowdiak an Nokia, was dafür spricht, dass die Sicherheitslücke vorerst nicht an die Öffentlichkeit gebracht wird.
Die Nokia Series 40 ist die weltweit weitest verbreitete Benutzeroberfläche in Nokia-Telefonen, welche auf dem Nokia-eigenen Betriebssystem aufsetzt. Die Anzahl der verfügbaren Geräte mit Series 40 wird weltweit auf ca 1,5 Milliarden geschätzt.
Webseite:
http://www.security-explorations.com/n2faq.htm
[ExiTuS]