Zpět na seznam aktualit     Číst komentáře (1)     Verze pro tisk

Nokia sedm let tajila krádež šifrovacího klíče Symbianu

18.6.2014

V úterý 17. června vyšlo poprvé najevo, že se neznámému pachateli údajně podařilo ukrást šifrovací klíč, s nímž Nokia digitálně podepisovala aplikace Symbianu. Ať už ho ukradl, nebo ne, Nokii v roce 2007 vydíral a úspěšně obral o milióny euro.


Nokia – v r. 2007 ještě leader trhu mobilů – čelila nebezpečí kompromitace svého systému Symbian. Proto se spojila s finským National Bureau of Investigation, pod jehož dohledem nechala tašku s milióny euro na parkovišti v blízkosti zábavního parku Särkänniemi ve městě Tampere. Policie ovšem ztratila stopu vyděrače a peníze taktéž, vypovídá reportér finské stanice MTV News, která se zprávou přišla.

Finská policie zprávu přímo nepotvrzuje, ústy šéfinspektora Tero Haapala pouze konstatuje: Vyšetřujeme vydírání, jehož obětí se stala společnost Nokia.

Bezpečnostní experti dodávají, že pokud se klíč dostal do nesprávných rukou, umožnil vytvořit vysoce efektivní malware, protože v právě tehdy uvolněné verzi Symbianu S60v3 mohly digitálně podepsané aplikace zasahovat hlouběji do systému a využívat jinak striktně omezené Java API.

Klíč ani nemohl být zneplatněn po svém vydání, protože operační systém nekontroloval, zda nebyly certifikáty digitálních podpisů revokovány. Technický šéf Marble Security dodává: Většina operačních systémů ve skutečnosti nekontroluje revokační seznam certifikátů, ani neimplementuje OCSP (Online Certificate Status Protocol) za účelem jejich validace. Typicky jen spoléhají na data konce platnosti.

Zdroje: MTV News, PCWorld.com, Ars Technica

Zdroj: http://www.pcworld.com/article/2365242/symbian-signing-key-r…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1.8/5

1  2  3  4  5    
(známkování jako ve škole)