Nokia 6310i:n pystyy krakkeroimaan
0
Puolalainen tutkija löysi kaksi turva-aukkoa java-ohjelmasta. Aukkojen kautta hän pystyi lukemaan tietoja Nokia 6310i:stä ja saattamaan sen käyttökelvottomaksi. Aukkoja on tosin vaikea hyödyntää.
Aukkojen hyödyntämisen hankaluutta lisää se, että haittaohjelma pitää soveltaa jokaiseen puhelinmalliin erikseen. Adam Gowdiak Poznanissa toimivasta verkko- ja supertietokoneinstituutista teki neljä kuukautta töitä aukkojen hyödyntämiseksi. Gowdiak julkisti löytönsä Bugtraq-postituslistalla perjantaina.
Puhelimenomistaja ei saa varoitusta aukon hyödyntämisestä
Aukkoja hyödyntämällä Gowdiak kehitti Nokian 6310i-puhelimelle ohjelmia, joilla voi lähettää tekstiviestejä ja valokuvia, pyyhkiä muistin, käyttää internetiä ja varastaa puhelutietoja. Puhelimen omistaja ei saa minkäänlaista varoitusta asiasta.
Ennen aukkojen hyödyntämistä käyttäjän pitää ladata puhelimeen midletiksi kutsuttu java-haittaohjelma. Gowdiakin kokemuksen mukaan hyökkäystä ei pysty automatisoimaan.
Gowdiak ilmoitti aukosta javan kehittäjälle Sunille elokuussa. Sun lähetti java-lisenssin haltijoille paikkauksen, nimeltään Java bytecode verifier, kaksi viikkoa myöhemmin.
Sun ei ole havainnut yrityksiä aukon hyväksikäyttämiseksi.
"Puhelinvalmistajat ja turvayhtiöt eivät kuitenkaan ole varautuneet tällaiseen vaaraan. Aukkojen hyväksikäyttö kasvaa puolen vuoden sisällä", Gowdiak huomautti Cnet Newsille.
Sunin laskujen mukaan javaa tukevia puhelimia on myyty 570 miljoonaa.
