Mafo Skrevet 13. juni 2008 Del Skrevet 13. juni 2008 F-Secure har avdekket et nytt sikkerhetshull i S60-telefoner. Les mer Lenke til kommentar
nipsen Skrevet 13. juni 2008 Del Skrevet 13. juni 2008 Sikkerhetsselskapet F-Secure avdekket nylig et sikkerhetshull i smarttelefonplattformen Symbian ..vel, en bruker et sterkt sertifikat for å få tilgang til minneområder som ellers er utilgjengelige. Deretter kan en gjøre en forandring i minnet som endrer den generelle skrivetilgangen, slik at vanlige program får aksess. Så.. ikke et sikkerhetshull. Og litt mer tungvint enn at en kan installere det når noen ser en annen retning (ala amatørspioner på utflukt i hollywood). Lenke til kommentar
ze5400 Skrevet 13. juni 2008 Del Skrevet 13. juni 2008 Velkommen etter F-Secure. Dette sikkerhetshullet har mange (undertegnede inkludert) brukt til å installere programvare uten sertifikat på mobilen. Lenke til kommentar
poe Skrevet 13. juni 2008 Del Skrevet 13. juni 2008 Sikkerhetsselskapet F-Secure avdekket nylig et sikkerhetshull i smarttelefonplattformen Symbian ..vel, en bruker et sterkt sertifikat for å få tilgang til minneområder som ellers er utilgjengelige. Deretter kan en gjøre en forandring i minnet som endrer den generelle skrivetilgangen, slik at vanlige program får aksess. Så.. ikke et sikkerhetshull. Og litt mer tungvint enn at en kan installere det når noen ser en annen retning (ala amatørspioner på utflukt i hollywood). Nå er ikke jeg noen ekspert, men er det ikke slik at man rett og slett fjerner skrivebeskyttelsen i de låste mappene på telefonen, deriblant systemmappen? Slik at man kan installere programmer som aldeles ikke er tiltenkt telefonen? Vet at på SE's UIQ telefoner kan man fint installere programmer som slettes ikke var tiltenkt diss, blant annet Walkman player 3.0. Man kan også bygge opp menyene akkurat slik man vil ha dem. Man kan få en M600i til å se ut som en G900i hvis man måtte ønske. Kjenner ikke til dette hacket på S-60 telefoner, men mener bestemt at UIQ versjonen av hacket er en omskriving av S60 versjonen. Så da kan vel alle med gamle S60 telefoner oppgradere til siste skrik, hvis de da er villige til å utføre hacket? Lenke til kommentar
nipsen Skrevet 13. juni 2008 Del Skrevet 13. juni 2008 (endret) Joa. Det er et byte- par som blir sjekket for om du har skriverettigheter på det ene eller det andre stedet på disken som blir forandret i kjørbar ram. Dette var det noen s60 folk som fikset etter at symbian la ut en on- device debugger, der komponentet som skal snakke med pcen hadde full tilgang til minneområdene. Etter det kunne en jo installere et program ved å kopiere det inn på disken. Samme med diverse andre programmer som forandrer hvordan sertifikatene virker, for eksempel (dette dukket forøvrig opp på uiq først ). Men dette er jo ikke noe en gjør på et par minutter. Det går heller ikke an å installere en nyere versjon av firmwaren over en annen helt uten videre - men alle program basert på s60 eller uiq som kan kjøres separat er gode kandidater for å legges inn på andre telefoner de ikke var tenkt til. Selv om en typisk må forandre en del absolutte stier, siden programmerere hos både nokia og SE har en tendens til å unngå god modulær programmering så mye som mulig. Skjønt - gjør dette at Symbian Signed er ubrukelig nå? Ikke akkurat. Å installere et program uten signering gjør en på eget ansvar. Mens hvis det er signert, så vet en at det er testet og i orden, og bruker tilgangen det skal på riktig måte. Eller at skriverettighetene til programmet er begrenset. Veldig greit, egentlig. For eksempel er ScummVM porten til Anotherguest usignert (og vil alltid være det, mest sannsynlig), og bruker ikke tilgang til diverse beskyttede funksjoner - som programmet heller ikke trenger, strengt tatt (så det er en annen måte sikringen virker på. ..Uten at det betyr det ikke går an å gjøre noe skade i det hele tatt, uten å bruke beskyttede apier, selvsagt. Det lønner seg å være litt skeptisk til hva en installerer). Glad jeg har iPhone Vel, den har samme "sikkerhetshullet".. med det unntaket at et program en installerer på egen hånd etter å ha hacket den ikke har et like intrikat tilgangssystem. Så her har en samme problemet som på windows - du slår rettighetene av eller på, mer eller mindre (og dette kan gjøres skikkelig enkelt.. Apple har valgt å begrense hvordan SDKen kan brukes isteden, slik at brukerprogrammer (fra eplebutikken) som kjøres her har en spesifisert kontekst (uten mulighet til å kjøre bakgrunnsprosesser, ha aksess til telefonbok, kalender (så vidt jeg vet), kamera, lokasjonsbaserte(?) tjenester, og liknende). ..Det er vel en løsning det også. Endret 13. juni 2008 av nipsen Lenke til kommentar
cyclo Skrevet 13. juni 2008 Del Skrevet 13. juni 2008 Velkommen etter F-Secure. Dette sikkerhetshullet har mange (undertegnede inkludert) brukt til å installere programvare uten sertifikat på mobilen. Du tar nok feil der er jeg redd. Hacks directed towards the S60 3rd Edition have been evolving for some time. What makes this case different is that the new hack can be carried out without external devices or system knowledge by installing just one mobile application that is downloadable from the web. Lenke til kommentar
nipsen Skrevet 14. juni 2008 Del Skrevet 14. juni 2008 Velkommen etter F-Secure. Dette sikkerhetshullet har mange (undertegnede inkludert) brukt til å installere programvare uten sertifikat på mobilen. Du tar nok feil der er jeg redd. Hacks directed towards the S60 3rd Edition have been evolving for some time. What makes this case different is that the new hack can be carried out without external devices or system knowledge by installing just one mobile application that is downloadable from the web. Hehe. Artig. Vel, da er kanskje SS ferdig allikevel. Lenke til kommentar
Anbefalte innlegg