Gyurkity Péter

Sebezhetők a Javát használó mobiltelefonok

Egy lengyel szakértő két sebez­hetőségre buk­kant a Java szoftvert hasz­náló mobil­telefonokban, amelyek révén a táma­dók hozzá­férhetnek bizalmas adatainkhoz, és működésképtelenné tehetik készü­lékeinket.

Adam Gowdiak, a hiba felfedezője elmondta, hogy a támadóknak egyáltalán nincs könnyű dolguk, és ő maga mintegy négy hónapnyi munka után tudott sikeresen behatolni egy Nokia 6310i mobiltelefon rendszerébe. Hozzátette, hogy a támadáshoz mindenképpen szükséges egy speciálisan megírt Java alapú program, és tudomása szerint nem létezik teljesen automatikus támadási forma. Gowdiak az általa írt programok segítségével szöveges üzeneteket és képeket továbbított, kitörölte a telefon teljes memóriáját, felcsatlakozott a világhálóra, és hozzájutott a telefonkönyvben tárolt adatokhoz is - elmondása szerint egy jól megírt alkalmazás esetén a készülék tulajdonosa ebből semmit sem vehet észre.

Gowdiak még augusztusban értesítette a Sun Microsystems ügyfélszolgálatát a hibával kapcsolatban, és a cég két héten belül elküldte a szoftver javított változatát a szerződéses partnereknek. "Még nem érkezett bejelentés egy ilyen jellegű támadásról, de a megbízhatatlan forrásból származó Java alkalmazások továbbra is veszélyt jelentenek a vásárlók számára. Éppen ezért arra szeretnénk felhívni a mobiltelefon tulajdonosok figyelmét, hogy kezeljék óvatosan a Java szoftvereket, és minél előbb töröljék le a gyanús alkalmazásokat" - jelentette ki Eric Chu, a Sun Microsystems marketingigazgatója.

Gowdiak egy októberben tartott konferencián azon véleményének adott hangot, miszerint sokkal komolyabban kell vennünk a kártékony Java alkalmazások jelentette veszélyt, mivel a forgalmazók és a vírusirtó cégek nincsenek felkészülve egy ilyen támadásra. Véleménye szerint az első távoli támadások megindulása hat hónapon belül várható. Gowdiak ugyanakkor azt is nehezményezte, hogy a Sun annak idején nem hozta nyilvánosságra a szóban forgó sebezhetőséget, és a mobilgyártókra bízta a vásárlók tájékoztatását.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Tetsuo #9
    A legbiztosabb jegyzet: papíralapú!
    És az is marad.
  • DOT #8
    Ehh nem látjátok a fától az erdőt. Egyszeri user mondjuk jegyzetként tárolja a hitelkártya számát. Rossz esetben a jelszavát, pin kódját is. Majd letölt egy jópofa játékot valami wap oldalról, ami jól ellopja az adatait és elküldi gprs-en a "megfelelő" helyre. Ez ilyen egyszerű. Sima trójai. Történetesen én is jegyzetként tárolom az azonosítómat és a banxámlaszámomat, amik kellenek az onine belépéshez. Franc jegyzi meg ezeket. Mielőtt még érdeklődnétek a fellelhetőségemről és a bluetooth bekapcsolt állapotáról (off), a jelszavamat, ami szintén kell a belépéshez, fejből nyomom, mert azt ugyebár én adtam meg és nem egy jellegtelen számsor.
  • Ginoo #7
    "Sebezhetők a Javát használó mobiltelefonok - a hiba felfedezője elmondta,...ő maga mintegy négy hónapnyi munka után tudott sikeresen behatolni egy Nokia 6310i mobiltelefon rendszerébe."
    Megéri ennyi időt ráfordítani...? LOL Senki nem fog hónapokig szarakodni, hogy hozzájusson a telcsimen lévő adatokhoz. Ha meg tényleg olyan fontos adatokat tárol valami hülye a telefonján, akkor azt a telót inkább egyszerűen ellopják.... :)
  • Ginoo #6
    "Gowdiak...kitörölte a telefon teljes memóriáját... - elmondása szerint egy jól megírt alkalmazás esetén a készülék tulajdonosa ebből semmit sem vehet észre. "
    Csak észre veszem ha törlik a telcsim teljes memóriáját! MEGALOL
  • Shadow_THH #5
    egyébként simán kiküszöbölhető, egyszerüen a bluetoothot kikapcsolod és nem adsz autómatikus jogosultságot adat továbbitásra. Igy ha már fent is van a telefonodon a progi, akkor is max küldheti az adatokat, de fogadni már nem, és ezt is ugye csak 10 méteres körzetben, tehát ki lehet találni ki a bűnös :) Ha a netre megy fel akkor egyszerüen észrevehetjük, és ha minden kötél szakad, még mindig megtalálhatjuk a csúnya kis filet. Ha a készítő nem volt elég alapos, látszani fog ahogy a programok közt a háttérben megy (hosszan megnyomod a menü gombot és ott a lista). Ha nem, akkor a telefon memóriájában pl fexplorerben kutathatunk, hogy mik is ezek a fileok (ekkor legalább egy autoexec daemonnak fen kell hogy legyen a telepítője a program kezelőben). Ha pedig minden kötél szakad, még mindig ott a jó öreg gyári format pár jegyü kód, 2 perc alatt naturra visswzarak mindent a telefonon.

    ps: virusirtók már telefonokra is vannak, de semmi értelmük, amúgy sem túl gazdaságos energia szempontjából egy program folyamatos futtatása
  • Shadow_THH #4
    hehe hehe :) ilyet én is tudok :P az s60 a legjobb
  • akyyy #3
    Ez aztán a JAVBA
  • akyyy #2
    az enyien már 60 java alkalmazás van :P
  • Alfa Of NS #1
    Kezdhetik fejleszteni a mobilhoz valo tuzfalat