Forscher: Kritische Java-Bugs in Handys von Nokia

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 12. August 2008 .

Schlagworte:
  1. 12. August 2008
    Der polnische Forscher Adam Gowdiak warnt derzeit vor kritischen Sicherheitslücken in der Java 2 Micro Edition, die auf Mobiltelefonen eingesetzt wird. Davon betroffen sind in erster Linie Handys, die Nokias Handy-Plattform Series 40 nutzen.

    Wie es heißt, könnten Hacker die Sicherheitslücken ausnutzen um heimlich Gespräche über das Telefon zu führen oder aufzuzeichnen. Auch private Informationen könnten Hacker mittels der Sicherheitslücken vom Gerät auslesen. Sowohl Nokia als auch Sun Microsystems sind über die Sicherheitslücken informiert.

    Wie Gowdiak erklärte, können die Lücken von Angreifern genutzt zu werden, um unbemerkt Java-Programme mit Schadcode auf den Series 40-Telefonen einzuspielen. Dieser Schadcode wiederum kann dann genutzt werden um Kurznachrichten zu senden, Anrufe zu tätigen, oder Audio- oder Videounterhaltungen aufzuzeichnen.

    Insgesamt will der Forscher darüber hinaus 14 Sicherheitslücken in der Handy-Plattform von Nokia gefunden haben. Alles was ein Angreifer zum Hacken des Mobiltelefons braucht soll dabei die Telefonnummer des Opfers sein. Laut Gowdiak reicht es aus, eine Reihe von Textnachrichten mit einem bestimmten Code an das Telefon zu senden, um die Kontrolle darüber zu erlangen.

    Weitere Informationen: FAQ von Gowdiak


    quelle: WinFuture.de



    Nokia: Angeblich Series 40 gecrackt
    "Ich habe die Nokia Series 40 gecrackt. Wenn ihr mir 20.000 Euro gebt, werd ich euch auch zeigen, wie es geht", so der ehemalige Forscher Adam Gowdiak. Ihm sei es möglich, alleine mit der Handynummer die Geräte anzugreifen. Mit Nachrichten, die an diese Handynummer geschickt werden, kann angeblich das ganze System umgekrempelt und auf alle Funktionen des Handys zugegriffen werden.

    Laut Herstellerangaben ist Nokia Series 40 die meistgenutzte Handyplattform auf der Welt. Durch das Verschicken von Nachrichten auf S40-Handsets soll Java-Code nachgeladen werden können, der es ermöglicht, auf alle Funktionen eines Gerätes zuzugreifen. Hiervon bekommt der Benutzer so gut wie nichts mit und kann auch wenig dagegen tun.

    Sichere Zahlen lieferte man nicht, aber man kann von etwa 1,5 Milliarden aktiven Handsets mit S40 ausgehen. Diese Zahl beruht auf einer veröffentlichen Statistik von Sun Microsystems. Der eigentliche Zutritt zum System wird mittels J2ME ermöglicht. Somit ist nicht auszuschließen, dass diese Verwundbarkeit nicht nur Nokia Handsets betrifft, sondern auch andere Handyhersteller betroffen sein könnten.

    Laut dem Forscher bemerkt der Benutzer es nicht einmal, dass das Handy angegriffen und infiziert wurde. Von da an kann das Handy überwacht werden, SMS/MMS versendet, Anrufe getätigt und Adressbucheinträge geändert werden. Es sei sogar möglich, auf die Fotokamera und den Aufnahmerekorder zuzugreifen.

    Noch besteht für die Besitzer von Nokia Series 40 Handys keine Gefahr - denn der Entdecker der Schwachstelle hat einen eigenen Weg gewählt, um die Sicherheitslücke zu monetarisieren. Anstatt sie zu veröffentlichen und dann beispielsweise von Nokia verklagt zu werden, gibt er sie nur gegen 20.000 Euro an Nokia heraus.


    quelle: gulli untergrund news
     
    + Multi-Zitat Zitieren
  3. 12. August 2008
    AW: Forscher: Kritische Java-Bugs in Handys von Nokia

    Krass was die alles machen können, aber dann Geld dafür zu verlangen, hm bin mir dabei irgendwie nicht sicher ob das nun gut ist oder doch nicht so^^

    Würd ich wahrscheinlich auch machen
     
    + Multi-Zitat Zitieren
  4. 12. August 2008
    AW: Forscher: Kritische Java-Bugs in Handys von Nokia

    Nicht schlecht, aber dafür soviel Geld zu verlangen? Oh man, sowas ähnliches konnte ich mit älteren Modelen von Nokia und gezeigt hab ich es schon für nen Döner .

    Aber krasse Sache, jetzt kann Nokia eigentlich nur blöd kucken^^.


    MfG
     
    + Multi-Zitat Zitieren
  5. 12. August 2008
    AW: Forscher: Kritische Java-Bugs in Handys von Nokia

    Fakt ist das der Bug nicht an Nokia sondern an Java liegtmdas von SUn Kommt,Nokia ist sicher nicht Unbeteiligt - sie haben Java einfach zu tief Implementiert
     
    + Multi-Zitat Zitieren
  6. 12. August 2008
    AW: Forscher: Kritische Java-Bugs in Handys von Nokia

    da muss man jetzt richtig angst haben
    man man man... was manche leute so drauf haben... heftig
     
    + Multi-Zitat Zitieren
  7. 12. August 2008
    AW: Forscher: Kritische Java-Bugs in Handys von Nokia

    Ich würde es auch so machen! Man hat nicht täglich die Chance auf 20.000€, besser die bezahlen bevor das zufällig im Internet auftaucht
     
    + Multi-Zitat Zitieren
  8. 12. August 2008
    AW: Forscher: Kritische Java-Bugs in Handys von Nokia

    die sollten mal erwähnen wie lange die dazu gebraucht haben, um das alles rauszufunden.
     
    + Multi-Zitat Zitieren
  9. 13. August 2008
    AW: Forscher: Kritische Java-Bugs in Handys von Nokia

    hallo... natuerlich!

    und nur 20.000 ist ja laecherlich... wuerde der es erstmal en bissle ausnutzen koennte der damit weitweit mehr machen! haette erwartet dass der mehr verlangt...
     
    + Multi-Zitat Zitieren
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten