Onderzoeker wil 20.000 euro voor java-Nokia-exploit

Een Poolse hacker vraag €20.000 hebben voor details over een exploit die het, volgens hem, mogelijk maakt om zonde authorizatie telefoongesprekken te voeren met Nokia S40-mobiele telefoons. Adam Gowdiak beweert dat hij, door een lek in de Java Virtual Machine, volledige toegang kan krijgen tot S40-telefoons en heeft zowel Sun (als ontwikkelaar van Java 2 Micro Edition) als Nokia op de hoogte gebracht

Helaas heeft Gowdiak aan de beide fabrikanten net zo weinig informatie beschikbaar gesteld als aan de rest van de wereld en eist hij, omdat hij zes maanden aan de exploit gewerkt zou hebben, 20.000 euro voor een proof of concept en de rest van de onderzoeksgegevens.
Nokia’s S40-platform is een veel gebruikt platform aldus deze Poolse hacker en zijn bevindingen zouden daardoor het geld meer dan waard zijn, de kwetsbaarheden zouden ervoor zorgen dat iedereen met een op dit platform gebaseerde telefoon gevaar zou lopen. Op vragen over zijn actie laat hij weten dat zijn acties “weliswaar controversieel zijn, maar zeker terecht gezien het werk dat ik erin gestoken heb”.
Gelukkig beweert hij wel zo fatsoenlijk te zijn om de details niet bekend te maken als de beiden fabrikanten niet met geld over de brug komen; of hij de details na betaling ook achterhoudt voor anderen dan Nokia en Sun weet Gowdiak echter nog niet.

Onder de kwetsbaarheden die met deze bug boven water komen bevinden zich o.a.:

  • Het plegen van telefoontjes zonder dat de gebruiker het in de gaten heeft
  • Het versturen van SMS-berichten zonder toestemming
  • Het uitlezen van adressen en telefoonnummers
  • Het installeren van applicaties

The Register meldt, dat indien het verhaal klopt, voor het opzetten van de aanval een silent wap push-commando wordt gebruikt, waarna een java-applicatie op de telefoon is geplaats.

Tot nu toe hebben zowel Sun als Nokia nog niet aangegeven geïnteresseerd te zijn in het betalen van de 20.000 euro om de details te bemachtigen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via