18.6.2014 |
Nokia – v r. 2007 ještě leader trhu mobilů – čelila nebezpečí kompromitace svého systému Symbian. Proto se spojila s finským National Bureau of Investigation, pod jehož dohledem nechala tašku s milióny euro na parkovišti v blízkosti zábavního parku Särkänniemi ve městě Tampere. Policie ovšem ztratila stopu vyděrače a peníze taktéž,
vypovídá reportér finské stanice MTV News, která se zprávou přišla.
Finská policie zprávu přímo nepotvrzuje, ústy šéfinspektora Tero Haapala pouze konstatuje: Vyšetřujeme vydírání, jehož obětí se stala společnost Nokia.
Bezpečnostní experti dodávají, že pokud se klíč dostal do nesprávných rukou, umožnil vytvořit vysoce efektivní malware, protože v právě tehdy uvolněné verzi Symbianu S60v3 mohly digitálně podepsané aplikace zasahovat hlouběji do systému a využívat jinak striktně omezené Java API.
Klíč ani nemohl být zneplatněn po svém vydání, protože operační systém nekontroloval, zda nebyly certifikáty digitálních podpisů revokovány. Technický šéf Marble Security dodává: Většina operačních systémů ve skutečnosti nekontroluje revokační seznam certifikátů, ani neimplementuje OCSP (Online Certificate Status Protocol) za účelem jejich validace. Typicky jen spoléhají na data konce platnosti.
Zdroje: MTV News, PCWorld.com, Ars Technica