Un hacker afirma haberse saltado la seguridad de los S40 de Nokia

Un hacker desde su página web afirma haber descubierto una serie de debilidades en la seguridad de los terminales de gama media de Nokia, lo que permite instalar remotamente aplicaciones, un hecho que podría ser utilizado con no muy buenas intenciones. Este personaje pide 20.000 € a las empresas implicadas por describir los detalles de la operación.

Los problemas están centrados en la Serie 40 de Nokia, sistema operativo utilizado en la gama media de la compañía finlandesa. Como os comentaba, estas lagunas en la seguridad del sistema permite a un atacante instalar aplicaciones desde un equipo remoto saltandose los permisos que Java debe garantizar a la hora de instalar aplicaciones.

El hacker, de nombre Adam Gowdiak, no da muchos detalles en su web, pero explica que la instalación inicial se realiza utilizando un comando WAP Push, que autoriza la ejecución de programas descargados.

Además, Gowdiak ha descubierto una manera de convencer a la Máquina virtual de Java que sus aplicaciones están autorizados para acceder a todas las funciones API del teléfono.

La mayoría de las aplicaciones Java que ejecutamos en un teléfono se limitan a acciones o resultados que no hacen uso de informaciones o del hardware del teléfono, independientemente que el usuario sea consciente de ello.

Sin embargo, una solicitud firmada por el operador de red está autorizada a hacer cosas más importantes, al igual que una aplicación firmada por el fabricante del aparato puede garantizar el acceso a memoria o cuestiones similares. El hack de Gowdiak proporciona acceso pleno a todas las solicitudes, lo que le permite hacer cualquier cosa.

Adam Gowdiak cree que el camino encontrado por él para saltar la seguridad del sistema puede ser aplicable a otros teléfonos que utilizan Java, aunque es difícil saber si realmente el problema es generalizado, ya que los fabricantes de dispositivos en general, modifican y personalizan sus aplicación por lo que algunos podrían haber cerrado el agujero de seguridad.

Pero incluso si nos limitáramos a los Nokia con sistema operativo S40 en el mercado, los números son escandalosos, cientos de millones de dispositivos podrían verse afectados, por lo que el riesgo es enorme.

A pesar de la gravedad de la reclamación de Gowdiak, Nokia parece muy preocupada al respecto, el hacker se ha puesto en contacto con Nokia y Sun, y parece que ninguna de las dos empresas está interesada en pagar 20.000 € por los detalles, cuestión que nos hace dudar de la importancia del problema.

Independientemente de las repercusiones, si Gowdiak estuviera en lo cierto, descubrir simultáneamente dos problemas de tal magnitud en un sistema operativo habla muy bien de sus capacidades, pero sus reclamaciones exigen pruebas, que por riesgo de regalar el fruto de su trabajo no quiere suministrar.

El hecho que las compañías implicadas no se hayan mostrado preocupadas, debe inspirar tranquilidad a los usuarios de la Serie 40 de Nokia, y en el caso que sus reclamaciones fueran reales, esperar que esos defectos encontrados por Gowdiak no sean tan fáciles de explotar hasta que Nokia consiga solucionarlos.

Me gustaría terminar comentando que la cantidad de 20.000 € es una miseria para dos gigantes como Nokia o Sun, presuponiendo ciertas sus investigaciones, habría sido mucho mejor crear una empresa que trabaje como consultora de las anteriores en labores de seguridad, que pedir una cantidad tan despreciable para un problema de millones de terminales.

Vía | Mobinaute. Sitio oficial | Adam Gowdiak.