נוקיה: פירצת אבטחה במיליוני טלפונים

חוקר עצמאי הצליח לנצל פירצת אבטחה במערכת ההפעלה הסלולרית S40, המשמשת במגוון רחב של דגמי נוקיה, ולפרוץ למכשירים בעזרת מספר הטלפון שלהם בלבד

טלפונים סלולריים בסכנה. פירצת אבטחה חמורה התגלתה על ידי חוקר עצמאי במערכת ההפעלה הסלולרית S40, הנפוצה במכשירי נוקיה. בעזרת הפירצה יכול גורם זדוני לשתול במכשירים תוכנות, ואף לבצע שיחות ולשלוח הודעות טקסט, כל זאת בשליטה מרחוק. כל מה שפורץ צריך לדעת כדי לפרוץ למכשיר סלולרי הוא את מספר הטלפון המקושר לאותו מכשיר, ונוקיה הודתה בקיומה של הפריצה - כך מדווח ה-Register.

 

אדם גודיאק, חוקר אבטחה פרטי, טען כבר בתחילת החודש שהצליח לפרוץ למכשירים בעזרת הפירצה, ודרש מחברות נוקיה ו-Sun, מפתחת טכנולוגית הג'אווה שבאמצעותה, ככל הנראה, מתבצעת הפריצה, סכום של 20,000 אירו כדי שיחשוף בפניהן את הבעיה. לא ברור עדיין אם נוקיה שילמה לגודיאק, או שעלתה על הבעיה בעצמה בעקבות מעט המידע שהחוקר חשף באתר האישי שלו.

 

מערכת ההפעלה S40 היא המערכת הבסיסית של חברת נוקיה, ונפוצה במכשירים הפשוטים של החברה. מספר המכשירים המפעילים את מערכת זו מוערך בעשרות מיליונים, הפוטנציאל ההרסני של פירצה כזאת, במידה ותנוצל לרעה, הוא עצום. גורם זדוני יוכל למשוך מידע רגיש מעשרות מכשירים, או לגרום למכשירים להתקשר לשירותי שיחות בתשלום גבוה (כדוגמת שיחות אירוטיות).

 

בין הדגמים הנמכרים בארץ שמפעילים את מערכת ההפעלה אפשר למצוא את דגמי נוקיה 6500, 8800arte,3100, 6230 ועוד (לרשימה המלאה בפורום המפתחים של נוקיה).

 

נוקיה מסרה כי החברה עובדת על תיקון לבעיה, וכי היא לא מאמינה שהפירצה מהווה סיכון משמעותי לצרכנים.