Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hacker bouwt achterdeur in Symbian S60

Een Indiase hacker heeft een achterdeur gemaakt voor Symbian S60. Nadat aangepaste firmware op het toestel is gezet, kunnen alle gegevens van het toestel naar een server worden gestuurd en kan het toestel op afstand worden bediend.

De achterdeur werkt voorlopig alleen in Symbian S60v5, de versie van het besturingssysteem die onder meer draait op de Nokia 5800, N97, Samsung i8910 HD en Sony Ericsson Vivaz-serie. De hack is geschreven in Python en maakt het mogelijk om vrijwel alles te doen wat de gebruiker kan: de camera besturen, screenshots maken, applicaties installeren en gegevens op het toestel uitlezen.

Data van het toestel, zoals e-mails, kan via de draadloze dataverbinding van de telefoon naar de server van de hacker worden gestuurd. Volgens de Indiase hacker en beveiligingsspecialist Alex Azul kan de gebruiker wel in een third party-taakbeheerder zien dat de code op zijn toestel draait, maar kan hij het proces niet afsluiten, omdat het op systeemniveau draait.

Het is niet eenvoudig om de backdoor op het toestel te installeren. Degene die het toestel wil kraken, moet minstens enkele minuten de beschikking over het toestel hebben om de aangepaste firmware te installeren. Dat kan wellicht onder valse voorwendselen, maar het beperkt de kans voor kwaadwillenden om de achterdeur uit te buiten.

Azul zal de aangepaste firmware met ingebouwde achterdeur binnenkort publiceren, meldt Heise. Het is onduidelijk of er een fix komt om de achterdeur onmogelijk te maken. Evenmin heeft Azul gezegd of de code ook kan worden uitgevoerd op Symbian^3, de nieuwste versie van het besturingssysteem. Veruit de meeste Symbian-toestellen die in de afgelopen anderhalf jaar zijn verkocht, draaien op S60v5; naar schatting zijn dat er tussen 100 miljoen en 150 miljoen.

Door Arnoud Wokke

Redacteur mobile

09-12-2010 • 10:59

46 Linkedin Google+

Reacties (46)

Wijzig sortering
Kan dus zeer gevaarlijk zijn als een costum rom maker ( vb http://www.hyperx-i8910.com/ ) dat in zijn firmware bouwt :S.

Mag toch hopen dat Symbian hier een fix voor gaat maken.

Beter lezen is ook een vak :D het is al een costum rom dus de opmerking hierboven gaat niet op.

[Reactie gewijzigd door wdulli op 9 december 2010 11:10]

Wat kan Symbian hier in hemelsnaam aan doen? Het geet hier om een customrom. Of snap ik het niet?
Het gaat inderdaad om een custom rom en dát willen ze daar aan doen.
Zorgen dat custom roms niet meer gedraaid kunnen worden.

Dit is denk ik ook de enige manier om alle soorgelijke wegen dicht te timmeren.
Want als ze een anti-<Willekeurige-Rom-Naam> gaan maken dan kan dat behoorlijk duur worden. (Omdat zse dan voor elke bad custom rom weer tijd moeten investeren.

Over één kam scheren is in dit geval imo het beste, maar dat staat natuurlijk open ter discussie :+ .

[Reactie gewijzigd door Yezpahr op 9 december 2010 11:26]

Het is toch nog redelijk complex om zo'n backdoor in te bouwen dus een enorm gevaar zie ik niet. Denk ook niet dat je hier een fix voor kunt maken. Het is gewoon toegevoegde functionaliteit en niet zozeer een exploit.

[Reactie gewijzigd door Sharky op 9 december 2010 11:09]

Hoe zou Symbian hier een fix voor kunnnen en waarom zouden ze moeten? Je hebt alleen risico als je zelf met firmware's gaat knoeien en mensen die gewoon langs een NCP of met NSU updaten hebben nergens last van.

Als je Custom roms gaat installeren loop je een risico, maar ik ga ervan uit dat je dat weet als je hiermee bezig gaat.
Anderzijds kan ik mij voorstellen dat sommige werkgevers dit mischien wel graag ingebouwd zouden willen zien ;)
Als ik jouw Windows vervang door een gewijzigde versie met een backdoor dan heb je hetzelfde effect. Moet MS daar dan ook een fix voor maken?

Het compleet vervangen van de systeem software is niet iets waar je in de oude versie tegen kan beschermen.
je bedoelt waarschijnlijk 'crackers'. Hackers en crackers zijn niet gelijk, het verschil zit hem vaak in de intentie. Crackers zijn de dieven, de kwaadwillenden. De hackers tonen de problemen aan en geven pulsen die gaten te dichten.
Zonder hackers was het ook nooit nodig geweest om de beveiliging van dingen te verbeteren, hoe beter de hackers zijn hoe beter onze gegevens opgeslagen zijn.
Je snapt dat dit een beetje een raar bericht is? Dankzij hackers zijn onze gegevens uit noodzaak beter beveiligd, echter zonder hackers zouden ze beter zijn opgeslagen omdat de meest minimale beveiliging al genoeg zou zijn omdat er eenmaal geen hackers zijn.
Je snapt dat er altijd wel kwaadwillende mensen zullen zijn die op de een of andere manier toegang tot jouw gegevens/spullen willen hebben? Hackers zorgen er voor dat dat bemoeilijkt wordt door zwakke plekken aan te wijzen.
Als iets misbruikt kán worden, wórdt het ook misbruikt. Dat heeft de mensheid keer op keer bewezen.
Waarschijnlijk bedoelt hij dat hackers vaker van goede wil zijn (dat zijn immers meer de creatieve denkers en harde werkers) en crackers vaker kwade bedoelingen hebben.
Kip ei verhaal? Als niemand digitaal zou inbreken zou je gegevens ook niet hoeven te beveiligen of wel?
Deze hacker gebruikt zijn tijd tenminste om een technologische uitdaging op te lossen in plaats van zijn tijd te spenderen aan het schrijven van nutteloze flamebaits.

Er zijn wel degelijk skills nodig om een dergelijk iets voor elkaar te krijgen. Of het moraal verantwoord is zal ik in het midden laten aangezien dat een discussie op zich is, maar desalniettemin draagt ook deze persoon er aan bij dat nieuwe software op een steeds hoger niveau getild wordt.
Op zich is dit niet echt nieuws. Ja, als je een third party firmware installeert kan dat een hack bevatten. Dat geldt voor Symbian, Andriod of zelfs iOS. Echt bijzonder is het dus niet.
Al helemaal niet als er op het symbian dev forum zelf al over iets dergelijk gesproken werd.
Het enige wat de hacker heeft toegevoegd aan de al bekende IIS server is dat hij deze zelf kan benaderen.
Hopelijk is dit voor Nokia genoeg reden om eens nieuwe firmware uit te brengen voor de N97! Kunnen ze dit meteen fixen en maken ze de gebruikers van een N97 misschien iets gelukkiger! Andere toestellen worden om de haverklap geupdate maar de N97 niet!
Bijv de 5800: meuk: Nokia 5800 XpressMusic 52.0.007

7 December gepost hier op tweakers, update misschien een week oud. Die 5800 krijgt constant updates terwijl de N97 er nooit meer 1 krijgt en deze wel zeer hard nodig is. Maargoed het gaat nu niet of toestel updates krijgt of niet maar dat er nu achterdeur is in S60, waar ik me persoonlijk weinig zorgen om maak omdat ik zelf goed in de gaten hou wat er met mn toestel gebeurd :)
Ben ik nou gek of is dat normaal?

Ik bedoel, hij zet een aangepaste firmware erop. Hij kan in de firmware alles zetten wat hij wilt, dus ook een achterdeur, dat zou toch ook met Windows Mobile/Android bijv. kunnen?
Ja... dit is voor kwaadwillende handig, voor hackers leuk & voor de mensen die hun Symbian Os s60 wat uitgebreider willen gebruiken leuk.. maar verder denk ik niet dat dit echt een groot probleem is..

Ook al zou je het willen & kunnen installeren als je kwaadwillend bent, en zin hebt om iemand anders zijn telefoon te hacken dan nog heb je er niet super veel aan. je kan een virus op iemand z'n tel zetten maar dan is het 1 reset en niks is er meer.. en verder kan je meekijken en apps installeren maar dat is ook niet bijzonder want als iemand een telefoontje pleegt kan je daar toch ook niet bijzonder veel mee doen.

Het is natuurlijk wel een goed proces want nu dit bekend is gaan de makers van symbian wel weer dieper in op de beveiliging van de nieuwe software.. dus daar heeft iedereen weer profijt van.
Dit is toch geen hack? Dit kan op ieder besturings systeem gedaan worden als de hacker maar genoeg tijd heeft tot het fysieke systeem, en volgens mij moet het systeem zelfs geunlocked zijn.

Als dit nou allemaal remote gedaan kon worden zonder dat de gebruiker het merkt vind ik het wel ernstig. Custom rom makers zijn altijd een risico.

[Reactie gewijzigd door LOTG op 9 december 2010 14:19]

Wat een onzin verhaal. Als je het hele OS vervangt, dan kan je zelfs op de meeste beveiligde NSA computers nog een achterdeur krijgen. Dit geld voor alle systemen, bij fysieke toegang tot de machine is geen enkel systeem 100% veilig.
Ben ik de enige die het raar vind dat er doodleuk dit in het artikel staat:
Azul zal de aangepaste firmware met ingebouwde achterdeur binnenkort publiceren
.

Is het niet veel veiliger dat dat niet gebeurd? Ik bedoel je moet wel eerst toegang hebben tot de telefoon, maarja dat is niet zo heel moeilijk: valse servicegozer, of het lenen van de foon van een klasgenoot omdat je ff wilt internetten. Ik hoef maar ff de firmware te veranderen dattie alles naar mijn server stuurt en ik kan em dag en nacht in de gaten houden met de cam en qua bel en mailverkeer krijg ik allerlei logs toegstuurd.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Elektrische voertuigen

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True