V r. 2007 kdosi údajně ukradl šifrovací klíč, kterým Nokia podepisovala aplikace Symbianu. Každopádně však Nokii vydíral a…
Pro SOOM.cz Daniel Beránek:
Nokia sedm let tajila krádež šifrovacího klíče Symbianu
V úterý 17. června vyšlo poprvé najevo, že se neznámému pachateli údajně podařilo ukrást šifrovací klíč, s nímž Nokia digitálně podepisovala aplikace Symbianu. Ať už ho ukradl, nebo ne, Nokii v roce 2007 vydíral a úspěšně obral o milióny euro.
Nokia – v r. 2007 ještě leader trhu mobilů – čelila nebezpečí kompromitace svého systému Symbian. Proto se spojila s finským National Bureau of Investigation, pod jehož dohledem nechala tašku s milióny euro na parkovišti v blízkosti zábavního parku Särkänniemi ve městě Tampere.
Policie ovšem ztratila stopu vyděrače a peníze taktéž,vypovídá reportér finské stanice MTV News.Finská policie zprávu přímo nepotvrzuje, ústy šéfinspektora Tero Haapala pouze konstatuje:
Vyšetřujeme vydírání, jehož obětí se stala společnost Nokia.Bezpečnostní experti dodávají, že pokud se klíč dostal do nesprávných rukou, umožnil vytvořit vysoce efektivní malware, protože v právě tehdy uvolněné verzi Symbianu S60v3 mohly digitálně podepsané aplikace zasahovat hlouběji do systému a využívat jinak striktně omezené Java API.
Klíč ani nemohl být zneplatněn po svém vydání, protože operační systém nekontroloval, zda nebyly certifikáty digitálních podpisů revokovány. Technický šéf Marble Security dodává:
Většina operačních systémů ve skutečnosti nekontroluje revokační seznam certifikátů, ani neimplementuje OCSP (Online Certificate Status Protocol) za účelem jejich validace. Typicky jen spoléhají na data konce platnosti.Zdroje