Onderzoeker wil 20.000 euro voor java-Nokia-exploit

Een Poolse hacker vraag €20.000 hebben voor details over een exploit die het, volgens hem, mogelijk maakt om zonde authorizatie telefoongesprekken te voeren met Nokia S40-mobiele telefoons. Adam Gowdiak beweert dat hij, door een lek in de Java Virtual Machine, volledige toegang kan krijgen tot S40-telefoons en heeft zowel Sun (als ontwikkelaar van Java 2 Micro Edition) als Nokia op de hoogte gebracht

Helaas heeft Gowdiak aan de beide fabrikanten net zo weinig informatie beschikbaar gesteld als aan de rest van de wereld en eist hij, omdat hij zes maanden aan de exploit gewerkt zou hebben, 20.000 euro voor een proof of concept en de rest van de onderzoeksgegevens.
Nokia’s S40-platform is een veel gebruikt platform aldus deze Poolse hacker en zijn bevindingen zouden daardoor het geld meer dan waard zijn, de kwetsbaarheden zouden ervoor zorgen dat iedereen met een op dit platform gebaseerde telefoon gevaar zou lopen. Op vragen over zijn actie laat hij weten dat zijn acties “weliswaar controversieel zijn, maar zeker terecht gezien het werk dat ik erin gestoken heb”.
Gelukkig beweert hij wel zo fatsoenlijk te zijn om de details niet bekend te maken als de beiden fabrikanten niet met geld over de brug komen; of hij de details na betaling ook achterhoudt voor anderen dan Nokia en Sun weet Gowdiak echter nog niet.

Onder de kwetsbaarheden die met deze bug boven water komen bevinden zich o.a.:

  • Het plegen van telefoontjes zonder dat de gebruiker het in de gaten heeft
  • Het versturen van SMS-berichten zonder toestemming
  • Het uitlezen van adressen en telefoonnummers
  • Het installeren van applicaties

The Register meldt, dat indien het verhaal klopt, voor het opzetten van de aanval een silent wap push-commando wordt gebruikt, waarna een java-applicatie op de telefoon is geplaats.

Tot nu toe hebben zowel Sun als Nokia nog niet aangegeven geïnteresseerd te zijn in het betalen van de 20.000 euro om de details te bemachtigen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?
Snapchat Custom Stories

Snapchat krijgt update met Custom Stories feature lees verder

Fidget Spinner Finger Spinner

Dit is de beste Fidget Spinner app voor op je smartphone lees verder

messenger apps

Waarom je geen foto’s met WhatsApp moet delen: kwaliteit vergeleken lees verder

Spotify KPN

Spotify’s aanbevelingen worden binnenkort een stuk beter lees verder

Pokémon Go Adventure Week

Pokémon Go Adventure Week: vier keer zoveel candy, gratis hoed en meer lees verder

Nintendo Zelda smartphone

Nintendo brengt Zelda volgend jaar naar smartphones lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters