Nokia sedm let tajila krádež šifrovacího klíče Symbianu

Nokia – v r. 2007 ještě leader trhu mobilů – čelila nebezpečí kompromitace svého systému Symbian. Proto se spojila s finským National Bureau of Investigation, pod jehož dohledem nechala tašku s milióny euro na parkovišti v blízkosti zábavního parku Särkänniemi ve městě Tampere. Policie ovšem ztratila stopu vyděrače a peníze taktéž, vypovídá reportér finské stanice MTV News, která se zprávou přišla.

Finská policie zprávu přímo nepotvrzuje, ústy šéfinspektora Tero Haapala pouze konstatuje: Vyšetřujeme vydírání, jehož obětí se stala společnost Nokia.

Bezpečnostní experti dodávají, že pokud se klíč dostal do nesprávných rukou, umožnil vytvořit vysoce efektivní malware, protože v právě tehdy uvolněné verzi Symbianu S60v3 mohly digitálně podepsané aplikace zasahovat hlouběji do systému a využívat jinak striktně omezené Java API.

Klíč ani nemohl být zneplatněn po svém vydání, protože operační systém nekontroloval, zda nebyly certifikáty digitálních podpisů revokovány. Technický šéf Marble Security dodává: Většina operačních systémů ve skutečnosti nekontroluje revokační seznam certifikátů, ani neimplementuje OCSP (Online Certificate Status Protocol) za účelem jejich validace. Typicky jen spoléhají na data konce platnosti.

Zdroje: MTV News, PCWorld.com, Ars Technica