Nokia tajila krádež šifrovacího klíče Symbianu 7 let

ikona střetu black hat a white hat

V r. 2007 kdosi údajně ukradl šifrovací klíč, kterým Nokia podepisovala aplikace Symbianu. Každopádně však Nokii vydíral a…

Pro SOOM.cz Daniel Beránek:

Nokia sedm let tajila krádež šifrovacího klíče Symbianu

V úterý 17. června vyšlo poprvé najevo, že se neznámému pachateli údajně podařilo ukrást šifrovací klíč, s nímž Nokia digitálně podepisovala aplikace Symbianu. Ať už ho ukradl, nebo ne, Nokii v roce 2007 vydíral a úspěšně obral o milióny euro.

Nokia – v r. 2007 ještě leader trhu mobilů – čelila nebezpečí kompromitace svého systému Symbian. Proto se spojila s finským National Bureau of Investigation, pod jehož dohledem nechala tašku s milióny euro na parkovišti v blízkosti zábavního parku Särkänniemi ve městě Tampere. Policie ovšem ztratila stopu vyděrače a peníze taktéž, vypovídá reportér finské stanice MTV News.

Finská policie zprávu přímo nepotvrzuje, ústy šéfinspektora Tero Haapala pouze konstatuje: Vyšetřujeme vydírání, jehož obětí se stala společnost Nokia.

Bezpečnostní experti dodávají, že pokud se klíč dostal do nesprávných rukou, umožnil vytvořit vysoce efektivní malware, protože v právě tehdy uvolněné verzi Symbianu S60v3 mohly digitálně podepsané aplikace zasahovat hlouběji do systému a využívat jinak striktně omezené Java API.

Klíč ani nemohl být zneplatněn po svém vydání, protože operační systém nekontroloval, zda nebyly certifikáty digitálních podpisů revokovány. Technický šéf Marble Security dodává: Většina operačních systémů ve skutečnosti nekontroluje revokační seznam certifikátů, ani neimplementuje OCSP (Online Certificate Status Protocol) za účelem jejich validace. Typicky jen spoléhají na data konce platnosti.

Zdroje