Nokian S60-kännyköiden tietoturva murrettiin
2
Normaalisti S60-alustassa laajat käyttöoikeudet vaativat Symbian Signed -varmenteen, eivätkä sovellukset silti pääse kaikkiin toimintoihin käsiksi.
Suosituimman älypuhelinten käyttöjärjestelmän Symbianin tietoturvamalli on murrettu S60 3rd Edition -alustassa. Kun kännykkään on asennettu muunnettu firmware-ohjelmisto, sovellukset pääsevät kaikkiin puhelimen toimintoihin käsiksi, piraattiohjelmien asentaminen helpottuu ja haittaohjelmien riski kasvaa.
S60-kännyköiden Symbianin Platform Security -tietoturvan murtamiseen tarvittavia ohjeita jaetaan useilla nettisivustoilla.
Nokian viestinnästä kerrotaan, että asia on tiedossa, ja se on korjattu tulevissa laiteversioissa.
"Joissain tapauksissa käyttäjä voi päästä muokkaamaan Nokia Software Updater -pakettia. Tämä saattaa johtaa myös siihen, että kännykkä menee toimimattomaksi. Asia koskee rajattua määrää malleja, mutta ei uusimpia Nokian kännyköitä", sanoo viestintäpäällikkö Maija Taimi Nokian teknologiaviestinnästä.
"Tästä ei ole vaaraa tavalliselle käyttäjälle, ellei ala tietoisesti tekemään jotain laitteelleen", toteaa Taimi.
Ohjelmistopäivitykseen päästiin väliin
Hakkeripäivitys hyödyntää Nokian jakamia firmware-päivityksiä, joita ei ole salattu, eikä niissä ole virhetarkistusta. Hakkerit ovat päässeet verkkoyhteyteen väliin ja napanneet tarvittavat tiedot.
Teknisesti kyse on siitä, että hakkeroiduissa puhelimissa itse allekirjoitetut (self-signed) sovellukset voivat saada laitteessa rajattomat oikeudet tiedostoihin ja kännykän toimintoihin.
Tietokone-lehden haastattelemat tietoturva-asiantuntijat tarkistivat ohjeet ja totesivat niiden olevan uskottavia.
Tämän hetken tietojen mukaan murrettu firmware-suojaus koskee vain Symbian v9 -kännyköitä, joissa on Nokian S60 3rd Edition -alusta. Motorola ja Sony Ericsson käyttävät kilpailevaa UIQ-alustaa.
Tietoturva-asiantuntijoiden mukaan samanlainen päivitysten sorkkiminen on ollut mahdollista joissakin Windows Mobile Pocket pc -laitteissa.
Piraattiohjelmien ja -pelien asennus helpottuu
Tietokoneen haastattelema asiantuntija ei pidä suojauksen murtamisen vaikutuksia mitenkään katastrofaalisina. Hänen mukaansa tavalliset S60-kännykän käyttäjät eivät ole vaarassa, koska haittaohjelmat tai hyökkäykset toimivat vain laitteissa, joissa on hakkereiden muuttama firmware-ohjelmisto.
Alkuvaiheessa ulkopuolisten tahojen on nyt helppo päästä tutkimaan systeemitason tiedostoja, joihin ei normaalisti pääse käsiksi. He voivat etsiä sieltä mahdollisia haavoittuvuuksia.
Kun puhelimeen on asennettu hakkereiden murtama firmware-ohjelmisto, siihen voidaan asentaa tekijän allekirjoittamia (self-signed) sovelluksia ilman, että puhelin rajoittaa käyttöoikeuksia. Sovellukset pääsevät esimerkiksi soittamaan, lähettämään viestejä ja avaamaan nettiyhteyksiä vapaasti.
Asiantuntijat ihmettelevät, miksi Nokia on käyttänyt päivityksissään salaamattomia flash-tiedostoja ilman checksum-tarkistuksia. Rom-image-tiedostoja on päässyt muuttamaan helposti.
Normaalisti Symbian v9 S60 3rd Edition -kännyköissä tällaiset toimet vaativat Symbian Signed -varmenteen, ja kaikkia oikeuksia eivät ulkopuoliset sovellukset saa koskaan.
Alkuvaiheen tutustumisen jälkeen on mahdollista, että käyttäjät alkavat päivittää kännyköitään epävirallisella softalla voidakseen asentaa piraattiohjelmia ja -pelejä rajoituksetta. Nokia voi estää tämän korjaamalla päivitysrutiiniaan.
Tilannetta voisi verrata siihen, että myös pelikonsoleihin on asennettu epävirallisia flash-päivityksiä piraattipelien saamiseksi. Samoin Applen Iphonen hakkerointi on saanut suosiota kolmansien osapuolten sovellusten asentamiseksi.
Hakkeroitu kännykkä on haavoittuvainen
Tietoturvan kannalta haaste on se, että hakkeroitu S60 3rd Edition -kännykkä on altis myös haittaohjelmille ja viruksille, jotka eivät ole tähän asti toimineet alustassa.
S60 on maailman käytetyin älypuhelinten alusta. Se on käytössä maailmassa reilusti yli 100 miljoonassa kännykässä. Uusia S60 3rd Edition -kännyköitä on myös toimitettu useita kymmeniä miljoonia.
