Nokia tajila krádež šifrovacího klíče Symbianu 7 let

7. 12. 2020 / IT security / Napsal

ikona střetu black hat a white hat

V r. 2007 kdosi údajně ukradl šifrovací klíč, kterým Nokia podepisovala aplikace Symbianu. Každopádně však Nokii vydíral a…

Pro SOOM.cz SEO specialista a copywriter Daniel Beránek:

Nokia sedm let tajila krádež šifrovacího klíče Symbianu

V úterý 17. června vyšlo poprvé najevo, že se neznámému pachateli údajně podařilo ukrást šifrovací klíč, s nímž Nokia digitálně podepisovala aplikace Symbianu. Ať už ho ukradl, nebo ne, Nokii v roce 2007 vydíral a úspěšně obral o milióny euro.

Nokia – v r. 2007 ještě leader trhu mobilů – čelila nebezpečí kompromitace svého systému Symbian. Proto se spojila s finským National Bureau of Investigation, pod jehož dohledem nechala tašku s milióny euro na parkovišti v blízkosti zábavního parku Särkänniemi ve městě Tampere. Policie ovšem ztratila stopu vyděrače a peníze taktéž, vypovídá reportér finské stanice MTV News.

Finská policie zprávu přímo nepotvrzuje, ústy šéfinspektora Tero Haapala pouze konstatuje: Vyšetřujeme vydírání, jehož obětí se stala společnost Nokia.

Bezpečnostní experti dodávají, že pokud se klíč dostal do nesprávných rukou, umožnil vytvořit vysoce efektivní malware, protože v právě tehdy uvolněné verzi Symbianu S60v3 mohly digitálně podepsané aplikace zasahovat hlouběji do systému a využívat jinak striktně omezené Java API.

Klíč ani nemohl být zneplatněn po svém vydání, protože operační systém nekontroloval, zda nebyly certifikáty digitálních podpisů revokovány. Technický šéf Marble Security dodává: Většina operačních systémů ve skutečnosti nekontroluje revokační seznam certifikátů, ani neimplementuje OCSP (Online Certificate Status Protocol) za účelem jejich validace. Typicky jen spoléhají na data konce platnosti.

Zdroje

Související příspěvky

Co najdete v textu?