Onderzoeker wil 20.000 euro voor java-Nokia-exploit

Een Poolse hacker vraag €20.000 hebben voor details over een exploit die het, volgens hem, mogelijk maakt om zonde authorizatie telefoongesprekken te voeren met Nokia S40-mobiele telefoons. Adam Gowdiak beweert dat hij, door een lek in de Java Virtual Machine, volledige toegang kan krijgen tot S40-telefoons en heeft zowel Sun (als ontwikkelaar van Java 2 Micro Edition) als Nokia op de hoogte gebracht

Helaas heeft Gowdiak aan de beide fabrikanten net zo weinig informatie beschikbaar gesteld als aan de rest van de wereld en eist hij, omdat hij zes maanden aan de exploit gewerkt zou hebben, 20.000 euro voor een proof of concept en de rest van de onderzoeksgegevens.
Nokia’s S40-platform is een veel gebruikt platform aldus deze Poolse hacker en zijn bevindingen zouden daardoor het geld meer dan waard zijn, de kwetsbaarheden zouden ervoor zorgen dat iedereen met een op dit platform gebaseerde telefoon gevaar zou lopen. Op vragen over zijn actie laat hij weten dat zijn acties “weliswaar controversieel zijn, maar zeker terecht gezien het werk dat ik erin gestoken heb”.
Gelukkig beweert hij wel zo fatsoenlijk te zijn om de details niet bekend te maken als de beiden fabrikanten niet met geld over de brug komen; of hij de details na betaling ook achterhoudt voor anderen dan Nokia en Sun weet Gowdiak echter nog niet.

Onder de kwetsbaarheden die met deze bug boven water komen bevinden zich o.a.:

  • Het plegen van telefoontjes zonder dat de gebruiker het in de gaten heeft
  • Het versturen van SMS-berichten zonder toestemming
  • Het uitlezen van adressen en telefoonnummers
  • Het installeren van applicaties

The Register meldt, dat indien het verhaal klopt, voor het opzetten van de aanval een silent wap push-commando wordt gebruikt, waarna een java-applicatie op de telefoon is geplaats.

Tot nu toe hebben zowel Sun als Nokia nog niet aangegeven geïnteresseerd te zijn in het betalen van de 20.000 euro om de details te bemachtigen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?
WhatsApp taggen

WhatsApp laat je binnenkort elk type bestand delen lees verder

Snap Map

Stalk je vrienden met de Snapchat’s Snap Map lees verder

Pokémon Go

Zo zijn legendarische Pokémon binnenkort in Pokémon Go te vangen lees verder

Pokémon Go

Zo werken de nieuwe Gyms in Pokémon Go lees verder

Pokémon Go update

Grote update Pokémon Go introduceert nieuwe Gyms, co-op Raids en meer! lees verder

My Om Nom

De vijf beste apps die je een virtueel huisdier geven lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters