Hacker bouwt achterdeur in Symbian S60

Een Indiase hacker heeft een achterdeur gemaakt voor Symbian S60. Nadat aangepaste firmware op het toestel is gezet, kunnen alle gegevens van het toestel naar een server worden gestuurd en kan het toestel op afstand worden bediend.

De achterdeur werkt voorlopig alleen in Symbian S60v5, de versie van het besturingssysteem die onder meer draait op de Nokia 5800, N97, Samsung i8910 HD en Sony Ericsson Vivaz-serie. De hack is geschreven in Python en maakt het mogelijk om vrijwel alles te doen wat de gebruiker kan: de camera besturen, screenshots maken, applicaties installeren en gegevens op het toestel uitlezen.

Data van het toestel, zoals e-mails, kan via de draadloze dataverbinding van de telefoon naar de server van de hacker worden gestuurd. Volgens de Indiase hacker en beveiligingsspecialist Alex Azul kan de gebruiker wel in een third party-taakbeheerder zien dat de code op zijn toestel draait, maar kan hij het proces niet afsluiten, omdat het op systeemniveau draait.

Het is niet eenvoudig om de backdoor op het toestel te installeren. Degene die het toestel wil kraken, moet minstens enkele minuten de beschikking over het toestel hebben om de aangepaste firmware te installeren. Dat kan wellicht onder valse voorwendselen, maar het beperkt de kans voor kwaadwillenden om de achterdeur uit te buiten.

Azul zal de aangepaste firmware met ingebouwde achterdeur binnenkort publiceren, meldt Heise. Het is onduidelijk of er een fix komt om de achterdeur onmogelijk te maken. Evenmin heeft Azul gezegd of de code ook kan worden uitgevoerd op Symbian^3, de nieuwste versie van het besturingssysteem. Veruit de meeste Symbian-toestellen die in de afgelopen anderhalf jaar zijn verkocht, draaien op S60v5; naar schatting zijn dat er tussen 100 miljoen en 150 miljoen.

Door Arnoud Wokke

Redacteur

Feedback • 09-12-2010 10:5946

09-12-2010 • 10:59

46 Linkedin

Lees meer

Nokia N97 Mini

geen prijs bekend

Score: 3.5

Nokia 5230

vanaf € 191,79

Score: 4

Alles over dit product

Nokia betaalde miljoenen aan afperser om uitlekken encryptiesleutel te voorkomen Nieuws van 17 juni 2014
Nokia N97

geen prijs bekend

Score: 3.5

Sony Ericsson Vivaz

geen prijs bekend

Score: 4.5

Sony Ericsson Vivaz Pro

geen prijs bekend

Score: 3.5

Developerforum Nokia gehackt via sql-injectie Nieuws van 29 augustus 2011
Sony deelt bans uit aan gebruikers met gekraakte PS3 Nieuws van 17 februari 2011
Hacker verkoopt logingegevens van overheidssites Nieuws van 24 januari 2011
Hackers publiceren root key PS3 Nieuws van 3 januari 2011
Hackers kraken webservers van Gawker Media Nieuws van 13 december 2010
Androids en iPhones vatbaar voor hack door lekken belsoftware Nieuws van 11 december 2010
NASA verkocht Space Shuttle-pc's zonder data te wissen Nieuws van 9 december 2010
Micro-sd-kaart voorkomt afluisteren mobiele telefoon Nieuws van 4 december 2010
Nokia begint komende week met Ovi Music in Nederland Nieuws van 1 september 2010
Beveiligingsbedrijf vindt sms-malware voor Android Nieuws van 10 augustus 2010
Hackers schrijven rootkit om beveiliging Android te kraken Nieuws van 3 juni 2010
Meer producten en artikelen
Smartphones Mobiele besturingssystemen Privacy Software development Nokia Sony Ericsson Beveiliging Hackers Symbian os

Reacties (46)

-Moderatie-faq
46
45
24
1
0
0
Wijzig sortering
wdulli
9 december 2010 11:03
Kan dus zeer gevaarlijk zijn als een costum rom maker ( vb http://www.hyperx-i8910.com/ ) dat in zijn firmware bouwt :S.

Mag toch hopen dat Symbian hier een fix voor gaat maken.

Beter lezen is ook een vak :D het is al een costum rom dus de opmerking hierboven gaat niet op.

[Reactie gewijzigd door wdulli op 9 december 2010 11:10]

wicked_query
@wdulli9 december 2010 11:08
Wat kan Symbian hier in hemelsnaam aan doen? Het geet hier om een customrom. Of snap ik het niet?
Yezpahr
@wicked_query9 december 2010 11:25
Het gaat inderdaad om een custom rom en dát willen ze daar aan doen.
Zorgen dat custom roms niet meer gedraaid kunnen worden.

Dit is denk ik ook de enige manier om alle soorgelijke wegen dicht te timmeren.
Want als ze een anti-<Willekeurige-Rom-Naam> gaan maken dan kan dat behoorlijk duur worden. (Omdat zse dan voor elke bad custom rom weer tijd moeten investeren.

Over één kam scheren is in dit geval imo het beste, maar dat staat natuurlijk open ter discussie :+ .

[Reactie gewijzigd door Yezpahr op 9 december 2010 11:26]

Sharky
@wdulli9 december 2010 11:09
Het is toch nog redelijk complex om zo'n backdoor in te bouwen dus een enorm gevaar zie ik niet. Denk ook niet dat je hier een fix voor kunt maken. Het is gewoon toegevoegde functionaliteit en niet zozeer een exploit.

[Reactie gewijzigd door Sharky op 9 december 2010 11:09]

Kalua
@wdulli9 december 2010 11:09
Hoe zou Symbian hier een fix voor kunnnen en waarom zouden ze moeten? Je hebt alleen risico als je zelf met firmware's gaat knoeien en mensen die gewoon langs een NCP of met NSU updaten hebben nergens last van.

Als je Custom roms gaat installeren loop je een risico, maar ik ga ervan uit dat je dat weet als je hiermee bezig gaat.
Tijger
@wdulli9 december 2010 11:09
Anderzijds kan ik mij voorstellen dat sommige werkgevers dit mischien wel graag ingebouwd zouden willen zien ;)
brompot758
@wdulli9 december 2010 11:22
Als ik jouw Windows vervang door een gewijzigde versie met een backdoor dan heb je hetzelfde effect. Moet MS daar dan ook een fix voor maken?

Het compleet vervangen van de systeem software is niet iets waar je in de oude versie tegen kan beschermen.
Alfa
@Soundstorm20109 december 2010 13:15
je bedoelt waarschijnlijk 'crackers'. Hackers en crackers zijn niet gelijk, het verschil zit hem vaak in de intentie. Crackers zijn de dieven, de kwaadwillenden. De hackers tonen de problemen aan en geven pulsen die gaten te dichten.
Anoniem: 196662
@Alfa9 december 2010 13:57
En beide begaan een strafbaar feit. Potato potato (mmm die uitdrukking werkt niet goed op het internet).
mae-t.net
@Anoniem: 1966629 december 2010 15:08
Poteeto potahto ;-)

Overigens heb je hackers ook in 2 soorten, white hat en black hat. Die laatsten zijn ongetwijfeld het gevaarlijkste.
Jaco69
@Anoniem: 1966629 december 2010 15:22
Hacker is ook gewoon een woord voor code klopper.
Programmeren kan nog steeds een niet-strafbare gewenste bezigheid.
Gunner0616
@Soundstorm20109 december 2010 11:18
Zonder hackers was het ook nooit nodig geweest om de beveiliging van dingen te verbeteren, hoe beter de hackers zijn hoe beter onze gegevens opgeslagen zijn.
Tsurany
@Gunner06169 december 2010 11:20
Je snapt dat dit een beetje een raar bericht is? Dankzij hackers zijn onze gegevens uit noodzaak beter beveiligd, echter zonder hackers zouden ze beter zijn opgeslagen omdat de meest minimale beveiliging al genoeg zou zijn omdat er eenmaal geen hackers zijn.
Pathogen
@Tsurany9 december 2010 11:23
Je snapt dat er altijd wel kwaadwillende mensen zullen zijn die op de een of andere manier toegang tot jouw gegevens/spullen willen hebben? Hackers zorgen er voor dat dat bemoeilijkt wordt door zwakke plekken aan te wijzen.
Als iets misbruikt kán worden, wórdt het ook misbruikt. Dat heeft de mensheid keer op keer bewezen.
Stiggy
@Pathogen9 december 2010 11:41
Oh ja natuurlijk. We moeten inbrekers ook heel dankbaar zijn. Dankzij hen zijn de sloten van onze huizen en auto's veel beter geworden. 8)7 Stel je voor dat er geen inbrekers zouden zijn, dan hadden we nog allemaal van die prutssloten gehad.
vrmeulen
@Stiggy9 december 2010 11:45
Dan hád je geen sloten gehad.
PaulC
@Stiggy9 december 2010 11:48
Dan waren zelfs die prutssloten niet nodig, als er toch geen inbrekers zijn O-)
Punksmurf
@PaulC9 december 2010 12:01
Dan hoeven ze niet meer in te breken want ze kunnen gewoon doorlopen :+
lennart111
@PaulC9 december 2010 15:11
"you don't learn to build high walls from your frendly neighbours"
ook jammer dat telefoons niet kunnen vliegen :Y)
verder heb ik geen symbian s60 op me telefoon (weet niet wat wel)
maartenmk
@Stiggy9 december 2010 17:28
Als die inbrekers niks meenemen of slopen, netjes vertellen dat ze binnen kunnen komen (maar dat niet doen, of alleen in hun eigen huis), en op watvoor manier ze dat dan zouden doen, ja, dan mag je best dankbaar zijn.
Mellow Jack
@Pathogen9 december 2010 12:26
Idd hackers doen het werk over het algemeen voor de consument en zullen ook nooit wat van jou "stelen". Ze wijzen gewoon op punten waar een systeem kwetsbaar is zodat of de community of de ontwikkelaar hier actie op kan ondernemen. Vaak worden dit soort personen na verloop van tijd in dienst genomen om de producten intern te testen op zwaktes

Crackers daarentegen zijn een compleet ander verhaal...
varkenspester
@Mellow Jack9 december 2010 14:25
hacken heeft niets te maken met hoe je je ontdekte zwakheden gebruikt.
Je kan als hacker zwakheden publiek maken maar je kan ze net zo goed misbruiken.

De begrippen 'hacken' of 'cracken' heeft niets te maken met de ethische kant van de zaak maar enkel met de 'bezigheid' op zich.
mae-t.net
@varkenspester9 december 2010 15:07
Waarschijnlijk bedoelt hij dat hackers vaker van goede wil zijn (dat zijn immers meer de creatieve denkers en harde werkers) en crackers vaker kwade bedoelingen hebben.
densoN
@Gunner06169 december 2010 11:20
Kip ei verhaal? Als niemand digitaal zou inbreken zou je gegevens ook niet hoeven te beveiligen of wel?
Remz-Jay
@Soundstorm20109 december 2010 11:07
Deze hacker gebruikt zijn tijd tenminste om een technologische uitdaging op te lossen in plaats van zijn tijd te spenderen aan het schrijven van nutteloze flamebaits.

Er zijn wel degelijk skills nodig om een dergelijk iets voor elkaar te krijgen. Of het moraal verantwoord is zal ik in het midden laten aangezien dat een discussie op zich is, maar desalniettemin draagt ook deze persoon er aan bij dat nieuwe software op een steeds hoger niveau getild wordt.
johnkeates
@Soundstorm20109 december 2010 18:12
Zonder hackers bestonden computers niet, denk daar maar eens over na. Het zijn de mensen die anders denken, de mensen die dingen anders gebruiken, en de mensen die zelf dingen maken die zorgen dat dingen tot stand komen en alles zo is als het nu is. Als er dan een cracker langs komt en kennis misbruikt zegt dat alleen maar wat over de eindgebruiker die niet luistert, of de fabrikant, die alleen aan geld denkt.
blouweKip
@Soundstorm20109 december 2010 21:14
Zonder hackers geen software....
humbug
9 december 2010 11:07
Op zich is dit niet echt nieuws. Ja, als je een third party firmware installeert kan dat een hack bevatten. Dat geldt voor Symbian, Andriod of zelfs iOS. Echt bijzonder is het dus niet.
reefclaw
@humbug9 december 2010 12:03
Al helemaal niet als er op het symbian dev forum zelf al over iets dergelijk gesproken werd.
Het enige wat de hacker heeft toegevoegd aan de al bekende IIS server is dat hij deze zelf kan benaderen.
BaszCore
9 december 2010 11:26
Hopelijk is dit voor Nokia genoeg reden om eens nieuwe firmware uit te brengen voor de N97! Kunnen ze dit meteen fixen en maken ze de gebruikers van een N97 misschien iets gelukkiger! Andere toestellen worden om de haverklap geupdate maar de N97 niet!
wdulli
@BaszCore9 december 2010 11:35
welke toestellen dan ? i8910 moehhahahahaha afgelopen update was januari 2010. Daarom gebruik ik HX constum firmwares.
BaszCore
@wdulli9 december 2010 11:42
Bijv de 5800: meuk: Nokia 5800 XpressMusic 52.0.007

7 December gepost hier op tweakers, update misschien een week oud. Die 5800 krijgt constant updates terwijl de N97 er nooit meer 1 krijgt en deze wel zeer hard nodig is. Maargoed het gaat nu niet of toestel updates krijgt of niet maar dat er nu achterdeur is in S60, waar ik me persoonlijk weinig zorgen om maak omdat ik zelf goed in de gaten hou wat er met mn toestel gebeurd :)
mashell
@wdulli9 december 2010 12:19
i8910 is toch geen Nokia? De 8910i is een Nokia (ik heb er nog 1) maar die is oeroud en daar hoef je echt geen updates meer voor te verwachten.
serhat
9 december 2010 11:08
Ben ik nou gek of is dat normaal?

Ik bedoel, hij zet een aangepaste firmware erop. Hij kan in de firmware alles zetten wat hij wilt, dus ook een achterdeur, dat zou toch ook met Windows Mobile/Android bijv. kunnen?
smokeandnoise
@serhat9 december 2010 11:40
Sorry, schrijffoutje is tot daar aan toe, maar deze taalfout wordt echt te vaak gemaakt..

Het is : 'Hij wil' .. niet : 'Hij wilt'..

Daarbij, hij heeft niks te willen, Zij is de baas, en niet hem. Euh hij. ;)
HB__
9 december 2010 11:09
Ja... dit is voor kwaadwillende handig, voor hackers leuk & voor de mensen die hun Symbian Os s60 wat uitgebreider willen gebruiken leuk.. maar verder denk ik niet dat dit echt een groot probleem is..

Ook al zou je het willen & kunnen installeren als je kwaadwillend bent, en zin hebt om iemand anders zijn telefoon te hacken dan nog heb je er niet super veel aan. je kan een virus op iemand z'n tel zetten maar dan is het 1 reset en niks is er meer.. en verder kan je meekijken en apps installeren maar dat is ook niet bijzonder want als iemand een telefoontje pleegt kan je daar toch ook niet bijzonder veel mee doen.

Het is natuurlijk wel een goed proces want nu dit bekend is gaan de makers van symbian wel weer dieper in op de beveiliging van de nieuwe software.. dus daar heeft iedereen weer profijt van.
LOTG
9 december 2010 12:00
Dit is toch geen hack? Dit kan op ieder besturings systeem gedaan worden als de hacker maar genoeg tijd heeft tot het fysieke systeem, en volgens mij moet het systeem zelfs geunlocked zijn.

Als dit nou allemaal remote gedaan kon worden zonder dat de gebruiker het merkt vind ik het wel ernstig. Custom rom makers zijn altijd een risico.

[Reactie gewijzigd door LOTG op 9 december 2010 14:19]

Aaargh!
9 december 2010 12:16
Wat een onzin verhaal. Als je het hele OS vervangt, dan kan je zelfs op de meeste beveiligde NSA computers nog een achterdeur krijgen. Dit geld voor alle systemen, bij fysieke toegang tot de machine is geen enkel systeem 100% veilig.
Fiber
@Aaargh!9 december 2010 12:29
Jawel, dat snapt iedereen, maar als je nou zelf een custom rom op je telefoon wil zetten, zoals best veel tweakers doen, hoe weet je dan zeker dat daar geen backdoor in zit? Kun je dat testen?
Aaargh!
@Fiber9 december 2010 12:36
Nee, dat weet je niet zonder maanden/jaren te spenderen aan het analyseren van de hele firmware en zelfs als je dan niets vind weet je het niet zeker. Precies daarom komt er geen gejailbreakte meuk of custom rom's op mijn telefoon, alleen de gesignde firmware van de fabrikant (Apple), m.a.w. een partij waarvan je er redelijk van uit kan gaan de ze er geen opzettelijke backdoors in bouwen.

Bij custom roms moet je je altijd afvragen hoe goed de bron waar de rom vandaan komt te vertrouwen is.
humbug
@Fiber9 december 2010 12:39
Nee dat kun je niet testen. Je enige controle mogelijkheid is controleren via een checksum dat de versie die jij installeert echt de versie is die jij denkt dat het is. (Mits die checksum beschikbaar is natuurlijk) Maar ook dan moet je nog de maker van de software op zijn blauwe ogen geloven.
supersnathan94
9 december 2010 16:54
Ben ik de enige die het raar vind dat er doodleuk dit in het artikel staat:
Azul zal de aangepaste firmware met ingebouwde achterdeur binnenkort publiceren
.

Is het niet veel veiliger dat dat niet gebeurd? Ik bedoel je moet wel eerst toegang hebben tot de telefoon, maarja dat is niet zo heel moeilijk: valse servicegozer, of het lenen van de foon van een klasgenoot omdat je ff wilt internetten. Ik hoef maar ff de firmware te veranderen dattie alles naar mijn server stuurt en ik kan em dag en nacht in de gaten houden met de cam en qua bel en mailverkeer krijg ik allerlei logs toegstuurd.
ToCuS
9 december 2010 13:47
het blijft een leuke bezigheid om backdoors te maken en eens goed uit te werken, dit is nog altijd het leukste voor eigengebruik (vindt ik dan).

Hij zal er dan ook wel genoeg tijd ik hebben gestopt om dit te kunnen maken..
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee