Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 17 reacties

Nokia heeft toegegeven dat de Java-exploit, waardoor een hacker kan bellen met een Series 40-mobieltje, bestaat. Een Poolse hacker beweerde onlangs de exploit gevonden te hebben en vroeg 20.000 euro van Nokia.

Het is niet duidelijk of de Poolse onderzoeker Adam Gowdiak het geld dat hij vroeg heeft gekregen. Hij publiceerde summiere informatie over de exploit op zijn website. Door een Java-programma te installeren zou hij onder meer kunnen bellen en sms'en op kosten van het slachtoffer zonder dat deze het doorheeft. Ook zou hij audio en video op kunnen nemen en adressen kunnen overschrijven. Een aanval behelst volgens Gowdiak het sturen van een speciale berichtenreeks naar het telefoonnummer van het beoogde slachtoffer.

Nokia heeft nu toegegeven dat de exploit voor S40-mobieltjes echt bestaat, zo meldt The Register. Nokia werkt momenteel aan een fix voor het probleem, maar de telefoonfabrikant zegt dat de Java-exploit geen rele bedreiging vormt voor gebruikers. S40 is het besturingssysteem dat Nokia gebruikt voor zijn low-end en mid-range-mobieltjes en is het meestgebruikte mobiele besturingsysteem ter wereld.

Moderatie-faq Wijzig weergave

Reacties (17)

Het vormt geen rele bedreiging zeggen ze, maar als de exploit werkt en S40 is het meest gebruikte besturingssysteem... dan is dit toch vragen om problemen? Lijkt me toch een grote markt voor op deze manier, wie wil er nou niet gratis bellen en smsen ;)
Wel, het zal wss geen rele bedreiging vormen omdat je zo een telefoon niet zomaar kan besmetten. Eerst moet je de software al uploaden naar de telefoon, iets wat meestal niet kan zonder medeweten van de gebruiker, en daarna moet de gebruiker die software wss ook nog eens handmatig starten.
Ehm, als jij nu een exploit vindt bv een remote buffer overflow ofzo, dan kan jij indien je de juiste skills hebt perfect zonder medeweten van het slachtoffer zijn box r00ten.
Tsja, de gebruiker moet het programma zelf eerst nog installeren, en daar zit 'm de drempel; sommige van die budget foons hebben geen data-link anders dan GPRS, en een behoorlijk percentage van de gebruikers installeert er nooit iets op; en dan al helemaal niet van die enge man in de bus met regenjas, hoed, zonnebril.
Nee hoor, ff het artikel beter lezen:
aanval behelst volgens Gowdiak het sturen van een speciale berichtenreeks naar het telefoonnummer van het beoogde slachtoffer.
Mij lijkt toch dat iedere telecom provider dit gat wil dichten. Al is het alleen maar omdat gebruikers torenhoge rekeningen kunnen genereren en vervolgens claimen dat ze niet zelf gebeld hebben maar slachtoffer zijn van een exploit. Het is dan voor de provider niet aan te tonen dat de abonnee werkelijk de kosten heeft gemaakt. En al helemaal niet als bekend is dat de exploit bestaat en zij er niets tegen gedaan hebben.
Ach, dat krijg je ervan als je mobieltjes gaat overladen met software. Gewoon een telefoon zonder OS (ja dat kan echt) zou dit soort kuren nooit hebben.
Nee, dit kan niet. Wat jij bedoeld is dat er geen te groot OS ala symbian of Windows Mobile e.d. op moet. Maar elke telefoon heeft een operating system. En laten nu net de S40 toestellen, in tegenstelling tot wat dit nieuwsbericht zegt, geen symbian (of een afgeslankte versie) bevatten, maar het gewone 'standaard' OS wat door Nokia zelf is geschreven.


Overigens ben ik het compleet oneens met je stelling. Elke telefoon heeft fouten en wanneer je te maken hebt gehad met klachten over toestellen zal je nooit zeggen dat toestellen welke niet op windows mobile of symbian of linux of osx draaien geen problemen hebben, dat is klinkklaren onzin.

[Reactie gewijzigd door three2five op 24 augustus 2008 02:25]

Het is maar wat je een OS noemt. Mijn horloge heeft echt geen OS, maar gewoon een chipje die tijd weergeeft en een alarmpje kan uitpoepen. Een telefoon heeft zeker geen OS nodig als alles op de chip gebakken zit. Maar dat is mijn punt niet. Mijn punt is dat men een telefoon veel te veel laat kunnen, waardoor er evenveel problemen kunnen optreden.

Ik gebruik een telefoon om te bellen, niet om een laptop te vervangen.
Firmware is eigenlijk ook een vorm van operating system. Of het allemaal in 1 chip zit of niet is helemaal niet relevant. Het hoeft geen windowtjes en sluitkruisjes te hebben on een OS te zijn. De C64 draaide ook een OS, en ik denk dat dat OS minder LOC's heeft dan de firmware van de meest kale mobiele telefoon...

Maar goed, dit ging over het deel dat niet je punt was. Met je punt ben ik het wel eens.
Ben er vooral benieuwd naar of ze die man echt hebben betaald of dat ze de exploit zelf hebben ontdekt.

Oh ja: en S40 is geen Symbian, alleen S60 en UIQ zijn dat. S40 is van Nokia.
Niet om het een of ander, maar met 56+% van de aandelen s Symbian ook al van Nokia. Daarnaast hebben ze aangekondigd alle aandelen te willen bemachtigen

(van mij mogen ze trouwens, ben na vijf jaar het gezeur met Symbian OS-en op m'n mobiel maar eens overgestapt naar iets wat wl lekker werkt)

Wat S40 technisch betreft heb je natuurlijk helemaal gelijk, dat is gn Symbian :)

[Reactie gewijzigd door pagani op 23 augustus 2008 16:23]

Lijkt me niet dat ze er voor betaald hebben. Ze weten zelf alles een stuk beter te vinden. Je hoeft dus maar een klein beetje informatie over de exploit te publiceren en ze kunnen het zelf al met gemak vinden.

Daarnaast, 20 000 voor een exploit? Kom op zeg..
Heeft dit niet te maken met de belofte van Nokia dat ze betalen aan de eerste persoon die een exploit vindt. Ik herriner me vaag zoiets namelijk.
Zolang je geen 3th party software installeerd is er niks aan de hand lijkt me. En anders gewoon goed uitkijken wat je installeert.
Wel fijn van Nokia dat ze het toegeven zodat mensen wel gewaarschuwd zijn. Ben wel benieuwd wanneer Nokia een fix hiervoor uitbrengt.
Vermomd als leuke game een SMS-spambot-netwerk opbouwen, die zijn opdrachten via internet krijgt... schets ik nu een doomscenario? O-)
Nu bij jamba: de friend's tracker! Hiermee kom je er altijd achter waar je vrienden uithangen!

Alleen beschikbaar voor Nokia S40 series.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True