Hva med sikkerheten - Symbian OS 9.4?

[G]

Hvordan står det til med sikkerheten på Nokia 5800? Tenker gjerne spesiellt på WLAN som kanskje den mest sårbare inngangsporten. Trenger man noe ekstra utover det som er installert på telefonen? Trenger man en brannmur, og finnes det i det hele tatt en brannmur for disse telefonene? Har kun funnet antivirus fra Kaspersky og Trend Micro foreløpig.

 

Og hvordan er sikkerheten på telefonen i forhold til Bluetooth, og er bluetooth ett sikkerhetsproblem ennå nå i dag egentlig?

 

Jeg kan lite om mobiltelefoner, så jeg håper på fyldige svar.

 

EDIT: Det ser visst ut til at Kaspersky og Trend Micro har en form for brannmur når jeg kikket nærmere på disse 2.

Endret 14. mai 2009 av G

[>Jonas<]

Så lenge du er sikker på hva du installerer er det ikke noe problem. Den største sikkerhetsrisikoen er tyveri eller tap av data gjennom program/maskinvarefeil. På symbianversjonen 5800 kjører er det vel ikke rapportert noe særlig med trusler.

 

Når det kommer til vanlig skjønner jeg ikke helt hva du mener. Er du redd noen skal sniffe på trafikken mellom telefonen og det trådløse aksesspunktet? Så lenge PIN-kode er aktivert i Bluetooth-funksjonaliteten er det ikke noe å tenke på. Rekkevidden er såpass liten, og jeg antar at du ikke er noe spesielt mål for eventuelle kjeltringer. Så bruker du PIN-kode ved paring (jo flere siffer jo bedre), så er det ikke noe å tenke på.

[G]

Om WLAN (også 3G-trafikken), så ser jeg på telefonen omtrent som om at det er en egen PC. På PC'er er jeg vant med at en brannmur gir deg litt ekstra beskyttelse. Så jeg tenkte bare på at noen kan komme seg inn på telefonen om det ikke skulle være brannmur på den.

 

Om telefonen har slik brannmur vet jeg ikke, og om det finnes brannmur å få til en slik Symbian telefon spør jeg etter. Spørsmålet står til bedre argument om at en ikke behøver brannmur blir gitt. Dessuten er det jo ikke bare mitt WLAN aksesspunkt som kommer til å benyttes. Nevner hoteller, flyplasser og flere slike WLAN-soner. Da er det jo greit å ha en brannmur tilfelle en roter seg borti noen som har skikkelig infiserte servere som serverer deg WLAN.

 

Bluetooth svaret høres greit ut. Det med paring skal jeg forsøke å finne på telefonen nå snart. Jeg tenkte bare på slike steder som flyplasser og andre offentlige steder hvor en blir sittende en god stund og vente på noe, eller f.eks. i en forelesningssal eller liknende.

 

EDIT: Jeg er egentlig kun ute etter å få konfigurert og installert det mest nødvendige av sikkerhetsapplikasjoner på telefonen, slik at jeg kan bruke den uten å gå å bekymre meg. Ellers synes jeg datasikkerhet er ett ganske interessant emne, så jo mer jeg lærer jo bedre for meg. Kanskje også for andre som lurer på de samme tingene.

Endret 6. mai 2009 av G

[G]

Ok, her er litt oppdatert info:

 

Etter e-posting til Kaspersky fikk jeg vite følgende.

There is a technical release of KMS8 which will support the latest version of symbian - this is available on the 20th may 2009.

Og ellers sa vedkommende også at brannmurdelen vil begrense trafikk tilatt inn og ut, stoppe uautorisert adgang når du kobler deg til usikrede domener, og tilby beskyttelse på såkalte "IMSI-catchers".

(der lærte jeg noe nytt om sikkerhet på telefon, storebror ser deg)

[G]

PS!: Dersom noen har noen spørsmål til det nedenforstående, så kan det hende Kaspersky er villige til å utdype mer. Legg eventuellt ett spørsmål i denne tråden, så skal jeg se om jeg kan få videresendt det.

 

 

En bitteliten oppdatering på info fra Kaspersky:

Our latest mobile product, namely KMS 8, will be available as a technical release (for which we can supply you with a 3 month trial licence) on the 20th may 2009.

 

The product comes complete with the following components (I will add a description to the non-generic parts):

 

 

 

Anti-Virus

 

Anti-theft :- this includes SIM-Block and SIM-Watch, details are:

 

SIM-Block - allows you to send an SMS to the phone using a code set by the user, blocking the phone to all except those who know said code.

 

SIM-Watch - Allows you to specify a mobile number and email address to send details of any new SIM card placed in the phone.

 

Encryption

 

Anti-spam

 

Automatic updates: As with our consumer and corporate products, these can be configured to update as you see fit.

 

 

 

The threat to mobile is currently small in comparison to that of PCs/laptops, however, the threat is growing, rapidly.

Endret 15. mai 2009 av G

[ferik]

Jeg vet ikke om det er installert brannmur på mobilen som standard, men synes det er tragisk hvis det ikke er det. De mobilene som selges nå er såppas avanserte at en kyndig person "lett" kan bryte seg inn i telefonen og få tak i informasjon som ligger der. Det er jo ingen problemer med å hacke seg inn på en windows maskin uten brannmur.

[>Jonas<]

ferik, en mobiltelefon fungerer ikke på samme måte som en pc med Windows, OS X eller noe annet. Det er ikke slik at man lett kan bryte seg inn på en telefon og pumpe den for informasjon så lenge man ikke er i nærheten av den. Det er heller ikke slik at det er uproblematisk å få tilgang i en pc med Windows selv om man ikke har brannmur aktivert, med mindre man har den fysisk tilstede.

 

Den største faren med en telefon er at den lett kan mistes/blå stjålet. Har man sensitive data kan det derfor være lurt å kryptere disse.

[Toast Is Pimp!]

Åj Åj! Saftig Info Mista G!

 

SIM-Watch er jo bare ypperlig! Synd at det ikke kommer "innebygget" i telefonen og er gratis.

 

Eneste beskyttelsen jeg har på min N70 er at telefonen låses hvis SIM skiftes...

Endret 26. mai 2009 av Toast Is Pimp!

[Marcyss]

Mobilvirus er ikke utbredt. Det er nærmest ikke-eksisterende. Innstallerer du antivirus, oppnår du ikke stort annet enn at telefonen går tregere, selv om det kanskje ikke er mye. Jeg vet at det er mulig å få virus etc, men dette er lite sannsynlig. Det er altså ikke som en pc.

[Gjest medlem-82119]

Teknisk sett ¨så finnes det idag i underkant av 500 virus til telefonen.

Såvidt jeg vet må de innstalleres ved at brukeren velger å innstallere dem.

Problemet er vel derfor knyttet til malware som innstalleres skjult sammen med andre programmer og ting man får f.eks via en mms eller bluetooth overføring.

F-secure har jeg brukt, og det er bra.

 

https://store.f-secure.com/campaign/2009/in...3b3b8685f7c9f01

[>Jonas<]

Teknisk sett ¨så finnes det idag i underkant av 500 virus til telefonen.

Til telefonen? Hvilken telefon?

 

Fra nettmøtet Amobil hadde med F-Secure:

Plattform og oppførsel

 

Spørsmål fra Alexander Frøyseth:

 

Hvilke plattformer er de mest utsatte?

Og hvordan oppfører de seg?

 

Svar:

 

Hei Alexander! Pr. idag er det Nokia sin Symbian plattform som er mest utsatt og da spesielt S60 ver.1 og 2. På S60 ver.3 har vi ennå ikke sett noen virus. Det finnes noen få virus for Windows Mobile, Palm og Java, men 98% av virusene er for Symbian. Virusene vi har sett har gjort alt ifra å ødelegge telefonene din ved å erstatte alle ikonene på telefonen med hodeskaller til å generere ganske store telefonregninger ved å sende SMS og MMS'er. ./Dag Arne

Endret 27. mai 2009 av >Jonas<

[Symbian_Pro]

"På S60 ver.3 har vi ennå ikke sett noen virus." <- Er en viktig setning i denne diskusjonen. Dette gjelder også 5th edition som bruker samme sikkerhetssystem som 3rd edition.

 

Og som alle her helt sikkert vet bruker 5800 Symbian S60 5th edition.

[>Jonas<]

I ettertid har det kommet en orm til 3rd edition.

[G]

Da jeg spurte Kaspersky om de kunne gi meg nedlastningslenke til den "trail"-utgaven så fikk jeg denne:

 

http://www.kaspersky.co.uk/mobile_downloads

 

The new software is available for commercial use on our website.

However, I have been informed symbian 9.4 will not be support until the first MP is available.

 

Med MP, så mente han en slags "service pack 1". Ser ut til at han ikke var klar over dette før nylig, så han er vel unnskyldt. Da må vi som ønsker å prøve dette, vente bittelitt lenger.

[Gjest medlem-82119]

Såvidt jeg vet så må man normalt bekrefte at man skal innstallere noe på telefonene, men det takker jo tusenvis ja til på pcene til stadighet så mange har nok et bekymringsfritt forhold til dette.

Jeg ser den største faren ved at et firma kamuflerer et virus inni f.eks et spill, slik at når man velger å innstallere spillet så får man viruset samtidig.

 

Ser for meg 3 scenarier:

 

1-Viruset er et program som ringer et dyrt teletorg nr eller sender en sms f.eks midt på natten uten at man merker det.

Det finnes allerede enkle programmer hvor man kan sende reklame-sms`er til folk og belaste dem opptil 100,- pr melding, så jeg ser ikke noe problem at man lager en variant for symbian.

Dette kan da fungere begge veier, ved at en bruker uvitende har en telefon som spammer andre telefoner slik at mange må betale, eller at telefonen er satt opp til selv å bli belastet enten ved at telefonen ringer elelr sender sms til dyre tjenester.

 

2-HW krasj. Har selv hatt symbian telefon som på grunn av en software inkompabilitet i et program som ble innstallert totalhavarerte telefonen.

3 verksteder holdt på i 6 måneder uten å finne enn løsning, så det endte med at jeg fikk ny telefon.

Jeg antar at man kan lage et virus som bevisst fremprovoserer en slik feil som skapte mitt problem i min telefon.

 

3-Avlytting/Overvåking. Igjen, jeg vil anta at det er mulig å lage et slags fjernstyringssystem noe lignende windows sitt fjernhjelp slik at en utenfra kan aktivere et innstallert program på telefonen som streamer f.eks video fra kameraet og/eller lyden.

Kunne sikkert blitt mange artige klipp siden folk har med seg telefonen på soverom og bad/badekar.

Jeg har også hørt fra flere ulike kilder at politiet har en slik mulighet med alle telefoner (kun lyd) og hvis noe slikt allerede er innebygget så bør det være mulig å lage noe som aktiverer funksjonen og sender lyden til mr x.