Điện thoại Nokia S40 dính lỗi nguy hiểm

Adam Gowdiak cảnh báo nếu khai thác thành công cặp đôi lỗi bảo mật mới được phát hiện trong Java 2 Micro Edition (J2ME) tin tặc sẽ có thể thực hiện hoặc ghi lại mọi cuộc gọi đến-đi, đánh cắp thông tin từ bất kỳ chiếc điện thoại di động Nokia Series 40.

Chuyên gia nghiên cứu bảo mật độc lập người Ba Lan hiện đã thông báo cho Sun Microsystems và Nokia về hai lỗ bảo mật nguy hiểm trên đây. Song Gowdiak yêu cầu hai hãng phải trả một khoản tiền khoảng 29.826 USD thì mới cung cấp đầy đủ thông tin chi tiết về lỗi cùng một mã khai thác để minh chứng khả năng tấn công.

Trả lời câu hỏi của báo giới, Gowdiak khẳng định tin tặc hoàn toàn có thể sử dụng hai lỗi J2ME trên đây để tuồn các ứng dụng Java độc hại vào trong dòng máy Nokia Series 40. Đó có thể là ứng dụng có chức năng thực hiện các cuộc gọi theo yêu cầu, gửi tin nhắn văn bản, ghi âm hoặc quay video... Ngoài ra, với những phần mềm như thế, tin tặc còn có thể đọc được nội dung bất kỳ tệp tin nào trên thiết bị như danh bạ, nội dung thẻ SIM...

Nếu khai thác thành công lỗi bảo mật trên, tin tặc có thể làm bất kỳ những gì mà chúng muốn trên dòng thiết bị Nokia Series 40


"Có thể nói hai lỗi bảo mật đã đập vỡ mọi rào cản bảo mật bảo vệ J2ME. Nếu khai thác thành công tin tặc có thể làm bất kỳ những gì mà chúng muốn trên dòng thiết bị Nokia Series 40,"
Gowdiak khẳng định.

Song để có thể khai thác được hai lỗi bảo mật trên, điều kiện tiên quyết là tin tặc phải có được số điện thoại của chiếc Nokia Series 40 bởi phương pháp khai thác ở đây là phải gửi một tin nhắn độc hại tới mục tiêu tấn công.

"Kết hợp những lỗi bảo mật này với một số trục trặc khác của dòng Nokia Series 40 tin tặc hoàn toàn có thể phát triển được những loại mã độc nguy hiểm hoàn toàn vô hình trước con mắt người dùng nhưng lại có khả năng phá hủy cả thiết bị".

Gowdiak cho biết đã tiến hành thử nghiệm trên tổng cộng 7 sản phẩm khác nhau thuộc dòng thiết bị Nokia Series 40 và đã thành công. Ngoài ra chuyên gia nghiên cứu bảo mật này khuyến cáo rất có thể các dòng điện thoại di động sử dụng J2ME khác cũng mắc những lỗi tương tự.

Không những thế Gowdiak khẳng định bộ công cụ trợ giúp phát triển ứng dụng di động Sun Java Wireless Toolkit cũng dính những lỗi nguy hiểm nói trên. Điều này đồng nghĩa với việc bất kỳ ứng dụng nào được phát triển bằng bộ công cụ trên đây hoàn toàn có thể bị lợi dụng để tổ chức tấn công không chỉ thiết bị của Nokia mà còn của cả các nhà sản xuất khác.

Nokia chưa có phản ứng gì về những thông tin trên. Trong khi đó, người phát ngôn của Sun cho biết hiện hãng với chỉ có được những thông tin ban đầu do Gowdiak cung cấp.

Chuyên gia Gowdiak là một người "rất có duyên" với Nokia Series 40. Tính đến nay chuyên gia này đã phát hiện được tới 14 lỗi bảo mật khác nhau trong dòng thiết bị này.

Thứ Năm, 14/08/2008 09:11
31 👨 1.685
0 Bình luận
Sắp xếp theo