Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 46 reacties

Een Indiase hacker heeft een achterdeur gemaakt voor Symbian S60. Nadat aangepaste firmware op het toestel is gezet, kunnen alle gegevens van het toestel naar een server worden gestuurd en kan het toestel op afstand worden bediend.

De achterdeur werkt voorlopig alleen in Symbian S60v5, de versie van het besturingssysteem die onder meer draait op de Nokia 5800, N97, Samsung i8910 HD en Sony Ericsson Vivaz-serie. De hack is geschreven in Python en maakt het mogelijk om vrijwel alles te doen wat de gebruiker kan: de camera besturen, screenshots maken, applicaties installeren en gegevens op het toestel uitlezen.

Data van het toestel, zoals e-mails, kan via de draadloze dataverbinding van de telefoon naar de server van de hacker worden gestuurd. Volgens de Indiase hacker en beveiligingsspecialist Alex Azul kan de gebruiker wel in een third party-taakbeheerder zien dat de code op zijn toestel draait, maar kan hij het proces niet afsluiten, omdat het op systeemniveau draait.

Het is niet eenvoudig om de backdoor op het toestel te installeren. Degene die het toestel wil kraken, moet minstens enkele minuten de beschikking over het toestel hebben om de aangepaste firmware te installeren. Dat kan wellicht onder valse voorwendselen, maar het beperkt de kans voor kwaadwillenden om de achterdeur uit te buiten.

Azul zal de aangepaste firmware met ingebouwde achterdeur binnenkort publiceren, meldt Heise. Het is onduidelijk of er een fix komt om de achterdeur onmogelijk te maken. Evenmin heeft Azul gezegd of de code ook kan worden uitgevoerd op Symbian^3, de nieuwste versie van het besturingssysteem. Veruit de meeste Symbian-toestellen die in de afgelopen anderhalf jaar zijn verkocht, draaien op S60v5; naar schatting zijn dat er tussen 100 miljoen en 150 miljoen.

Moderatie-faq Wijzig weergave

Reacties (46)

Kan dus zeer gevaarlijk zijn als een costum rom maker ( vb http://www.hyperx-i8910.com/ ) dat in zijn firmware bouwt :S.

Mag toch hopen dat Symbian hier een fix voor gaat maken.

Beter lezen is ook een vak :D het is al een costum rom dus de opmerking hierboven gaat niet op.

[Reactie gewijzigd door wdulli op 9 december 2010 11:10]

Wat kan Symbian hier in hemelsnaam aan doen? Het geet hier om een customrom. Of snap ik het niet?
Het gaat inderdaad om een custom rom en dát willen ze daar aan doen.
Zorgen dat custom roms niet meer gedraaid kunnen worden.

Dit is denk ik ook de enige manier om alle soorgelijke wegen dicht te timmeren.
Want als ze een anti-<Willekeurige-Rom-Naam> gaan maken dan kan dat behoorlijk duur worden. (Omdat zse dan voor elke bad custom rom weer tijd moeten investeren.

Over één kam scheren is in dit geval imo het beste, maar dat staat natuurlijk open ter discussie :+ .

[Reactie gewijzigd door Yezpahr op 9 december 2010 11:26]

Het is toch nog redelijk complex om zo'n backdoor in te bouwen dus een enorm gevaar zie ik niet. Denk ook niet dat je hier een fix voor kunt maken. Het is gewoon toegevoegde functionaliteit en niet zozeer een exploit.

[Reactie gewijzigd door Sharky op 9 december 2010 11:09]

Hoe zou Symbian hier een fix voor kunnnen en waarom zouden ze moeten? Je hebt alleen risico als je zelf met firmware's gaat knoeien en mensen die gewoon langs een NCP of met NSU updaten hebben nergens last van.

Als je Custom roms gaat installeren loop je een risico, maar ik ga ervan uit dat je dat weet als je hiermee bezig gaat.
Anderzijds kan ik mij voorstellen dat sommige werkgevers dit mischien wel graag ingebouwd zouden willen zien ;)
Als ik jouw Windows vervang door een gewijzigde versie met een backdoor dan heb je hetzelfde effect. Moet MS daar dan ook een fix voor maken?

Het compleet vervangen van de systeem software is niet iets waar je in de oude versie tegen kan beschermen.
je bedoelt waarschijnlijk 'crackers'. Hackers en crackers zijn niet gelijk, het verschil zit hem vaak in de intentie. Crackers zijn de dieven, de kwaadwillenden. De hackers tonen de problemen aan en geven pulsen die gaten te dichten.
En beide begaan een strafbaar feit. Potato potato (mmm die uitdrukking werkt niet goed op het internet).
Poteeto potahto ;-)

Overigens heb je hackers ook in 2 soorten, white hat en black hat. Die laatsten zijn ongetwijfeld het gevaarlijkste.
Hacker is ook gewoon een woord voor code klopper.
Programmeren kan nog steeds een niet-strafbare gewenste bezigheid.
Zonder hackers was het ook nooit nodig geweest om de beveiliging van dingen te verbeteren, hoe beter de hackers zijn hoe beter onze gegevens opgeslagen zijn.
Je snapt dat dit een beetje een raar bericht is? Dankzij hackers zijn onze gegevens uit noodzaak beter beveiligd, echter zonder hackers zouden ze beter zijn opgeslagen omdat de meest minimale beveiliging al genoeg zou zijn omdat er eenmaal geen hackers zijn.
Je snapt dat er altijd wel kwaadwillende mensen zullen zijn die op de een of andere manier toegang tot jouw gegevens/spullen willen hebben? Hackers zorgen er voor dat dat bemoeilijkt wordt door zwakke plekken aan te wijzen.
Als iets misbruikt kán worden, wórdt het ook misbruikt. Dat heeft de mensheid keer op keer bewezen.
Oh ja natuurlijk. We moeten inbrekers ook heel dankbaar zijn. Dankzij hen zijn de sloten van onze huizen en auto's veel beter geworden. 8)7 Stel je voor dat er geen inbrekers zouden zijn, dan hadden we nog allemaal van die prutssloten gehad.
Dan hád je geen sloten gehad.
Dan waren zelfs die prutssloten niet nodig, als er toch geen inbrekers zijn O-)
Dan hoeven ze niet meer in te breken want ze kunnen gewoon doorlopen :+
"you don't learn to build high walls from your frendly neighbours"
ook jammer dat telefoons niet kunnen vliegen :Y)
verder heb ik geen symbian s60 op me telefoon (weet niet wat wel)
Als die inbrekers niks meenemen of slopen, netjes vertellen dat ze binnen kunnen komen (maar dat niet doen, of alleen in hun eigen huis), en op watvoor manier ze dat dan zouden doen, ja, dan mag je best dankbaar zijn.
Idd hackers doen het werk over het algemeen voor de consument en zullen ook nooit wat van jou "stelen". Ze wijzen gewoon op punten waar een systeem kwetsbaar is zodat of de community of de ontwikkelaar hier actie op kan ondernemen. Vaak worden dit soort personen na verloop van tijd in dienst genomen om de producten intern te testen op zwaktes

Crackers daarentegen zijn een compleet ander verhaal...
hacken heeft niets te maken met hoe je je ontdekte zwakheden gebruikt.
Je kan als hacker zwakheden publiek maken maar je kan ze net zo goed misbruiken.

De begrippen 'hacken' of 'cracken' heeft niets te maken met de ethische kant van de zaak maar enkel met de 'bezigheid' op zich.
Waarschijnlijk bedoelt hij dat hackers vaker van goede wil zijn (dat zijn immers meer de creatieve denkers en harde werkers) en crackers vaker kwade bedoelingen hebben.
Kip ei verhaal? Als niemand digitaal zou inbreken zou je gegevens ook niet hoeven te beveiligen of wel?
Deze hacker gebruikt zijn tijd tenminste om een technologische uitdaging op te lossen in plaats van zijn tijd te spenderen aan het schrijven van nutteloze flamebaits.

Er zijn wel degelijk skills nodig om een dergelijk iets voor elkaar te krijgen. Of het moraal verantwoord is zal ik in het midden laten aangezien dat een discussie op zich is, maar desalniettemin draagt ook deze persoon er aan bij dat nieuwe software op een steeds hoger niveau getild wordt.
Zonder hackers bestonden computers niet, denk daar maar eens over na. Het zijn de mensen die anders denken, de mensen die dingen anders gebruiken, en de mensen die zelf dingen maken die zorgen dat dingen tot stand komen en alles zo is als het nu is. Als er dan een cracker langs komt en kennis misbruikt zegt dat alleen maar wat over de eindgebruiker die niet luistert, of de fabrikant, die alleen aan geld denkt.
Zonder hackers geen software....
Op zich is dit niet echt nieuws. Ja, als je een third party firmware installeert kan dat een hack bevatten. Dat geldt voor Symbian, Andriod of zelfs iOS. Echt bijzonder is het dus niet.
Al helemaal niet als er op het symbian dev forum zelf al over iets dergelijk gesproken werd.
Het enige wat de hacker heeft toegevoegd aan de al bekende IIS server is dat hij deze zelf kan benaderen.
Hopelijk is dit voor Nokia genoeg reden om eens nieuwe firmware uit te brengen voor de N97! Kunnen ze dit meteen fixen en maken ze de gebruikers van een N97 misschien iets gelukkiger! Andere toestellen worden om de haverklap geupdate maar de N97 niet!
welke toestellen dan ? i8910 moehhahahahaha afgelopen update was januari 2010. Daarom gebruik ik HX constum firmwares.
Bijv de 5800: meuk: Nokia 5800 XpressMusic 52.0.007

7 December gepost hier op tweakers, update misschien een week oud. Die 5800 krijgt constant updates terwijl de N97 er nooit meer 1 krijgt en deze wel zeer hard nodig is. Maargoed het gaat nu niet of toestel updates krijgt of niet maar dat er nu achterdeur is in S60, waar ik me persoonlijk weinig zorgen om maak omdat ik zelf goed in de gaten hou wat er met mn toestel gebeurd :)
i8910 is toch geen Nokia? De 8910i is een Nokia (ik heb er nog 1) maar die is oeroud en daar hoef je echt geen updates meer voor te verwachten.
Ben ik nou gek of is dat normaal?

Ik bedoel, hij zet een aangepaste firmware erop. Hij kan in de firmware alles zetten wat hij wilt, dus ook een achterdeur, dat zou toch ook met Windows Mobile/Android bijv. kunnen?
Sorry, schrijffoutje is tot daar aan toe, maar deze taalfout wordt echt te vaak gemaakt..

Het is : 'Hij wil' .. niet : 'Hij wilt'..

Daarbij, hij heeft niks te willen, Zij is de baas, en niet hem. Euh hij. ;)
Ja... dit is voor kwaadwillende handig, voor hackers leuk & voor de mensen die hun Symbian Os s60 wat uitgebreider willen gebruiken leuk.. maar verder denk ik niet dat dit echt een groot probleem is..

Ook al zou je het willen & kunnen installeren als je kwaadwillend bent, en zin hebt om iemand anders zijn telefoon te hacken dan nog heb je er niet super veel aan. je kan een virus op iemand z'n tel zetten maar dan is het 1 reset en niks is er meer.. en verder kan je meekijken en apps installeren maar dat is ook niet bijzonder want als iemand een telefoontje pleegt kan je daar toch ook niet bijzonder veel mee doen.

Het is natuurlijk wel een goed proces want nu dit bekend is gaan de makers van symbian wel weer dieper in op de beveiliging van de nieuwe software.. dus daar heeft iedereen weer profijt van.
Dit is toch geen hack? Dit kan op ieder besturings systeem gedaan worden als de hacker maar genoeg tijd heeft tot het fysieke systeem, en volgens mij moet het systeem zelfs geunlocked zijn.

Als dit nou allemaal remote gedaan kon worden zonder dat de gebruiker het merkt vind ik het wel ernstig. Custom rom makers zijn altijd een risico.

[Reactie gewijzigd door LOTG op 9 december 2010 14:19]

Wat een onzin verhaal. Als je het hele OS vervangt, dan kan je zelfs op de meeste beveiligde NSA computers nog een achterdeur krijgen. Dit geld voor alle systemen, bij fysieke toegang tot de machine is geen enkel systeem 100% veilig.
Jawel, dat snapt iedereen, maar als je nou zelf een custom rom op je telefoon wil zetten, zoals best veel tweakers doen, hoe weet je dan zeker dat daar geen backdoor in zit? Kun je dat testen?
Nee, dat weet je niet zonder maanden/jaren te spenderen aan het analyseren van de hele firmware en zelfs als je dan niets vind weet je het niet zeker. Precies daarom komt er geen gejailbreakte meuk of custom rom's op mijn telefoon, alleen de gesignde firmware van de fabrikant (Apple), m.a.w. een partij waarvan je er redelijk van uit kan gaan de ze er geen opzettelijke backdoors in bouwen.

Bij custom roms moet je je altijd afvragen hoe goed de bron waar de rom vandaan komt te vertrouwen is.
Nee dat kun je niet testen. Je enige controle mogelijkheid is controleren via een checksum dat de versie die jij installeert echt de versie is die jij denkt dat het is. (Mits die checksum beschikbaar is natuurlijk) Maar ook dan moet je nog de maker van de software op zijn blauwe ogen geloven.
Ben ik de enige die het raar vind dat er doodleuk dit in het artikel staat:
Azul zal de aangepaste firmware met ingebouwde achterdeur binnenkort publiceren
.

Is het niet veel veiliger dat dat niet gebeurd? Ik bedoel je moet wel eerst toegang hebben tot de telefoon, maarja dat is niet zo heel moeilijk: valse servicegozer, of het lenen van de foon van een klasgenoot omdat je ff wilt internetten. Ik hoef maar ff de firmware te veranderen dattie alles naar mijn server stuurt en ik kan em dag en nacht in de gaten houden met de cam en qua bel en mailverkeer krijg ik allerlei logs toegstuurd.
het blijft een leuke bezigheid om backdoors te maken en eens goed uit te werken, dit is nog altijd het leukste voor eigengebruik (vindt ik dan).

Hij zal er dan ook wel genoeg tijd ik hebben gestopt om dit te kunnen maken..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True