Sony Ericssons kodeliste hacket

Har du en Sony Ericsson-telefon, og bruker lommebokfunksjonen for å lagre pinkoder og passord? I så fall bør du få med deg dette: Kodene dine er ikke trygge.

Fant svakt punkt

Ifølge danske Computerworld har tyske forskere ved Frauenhofer Institut funnet et svakt punkt i programmet. Dersom noen utnytter dette, får de tilgang til koder, kredittkortinformasjon og annet du neppe vil dele med andre.

Ifølge Ruben Wolf ved Frauenhofer Institut fikk de tilgang ved å bruke webkamera og fritt tilgjengelig programvare.

Sony Ericssons passordprogram fungerer ved at du lager en pinkode, og deretter taster inn et kontrollord. Når du taster pinkoden vil telefonen bekrefte at det er rett kode ved å vise deg kontrollordet.

Forsøker å lure deg

De fleste lignende programmer vil nekte deg tilgang til listen dersom du taster feil passord. Sony Ericssons program gir deg imidlertid ingen feilmelding om du taster feil kode, men programmet genererer et tilfeldig kontrollord. Alt ser ut til å fungere, men kodene som listes opp er feil.

Det er dette som åpner for at crackere kan få tilgang til din liste. De tilfeldige kontrollordene som genereres kan nemlig inneholde tegn brukeren selv ikke kan legge inn. På den måten kan crackeren utelukke en pinkode som feil.

Dermed trenger den som har onde hensikter bare å få en datamaskin til å automatisk sjekke og utelukke feil koder. Og dette kan gjennomføres på noen timer eller dager, i og med at kun 10 000 kodekombinasjoner er mulig.

Frauenhofer Institut brukte to dager på å få tilgang til kodelisten.

- Ikke trygt

Oliver Kücher, pressesjef ved instituttet, sier at det bare vil ta noen timer å lure seg inn i kodelisten med rett verktøy.

- Det er ikke sikkert å bruke det verktøyet (Sony Ericssons kodeliste, red. anm.) når passordet kan finnes så enkelt. Oss bekjent har ikke Sony Ericsson utstedt en sikkerhetsoppdatering, sier Kücher ifølge Computerworld.dk.

Hvilke telefonmodeller metoden rammer er imidlertid usikkert. I nyere telefoner fra Sony Ericsson skal det visstnok være en forsinkelse før kontrollordet vises, og det skal ikke være mulig å få opp tegn som ikke er tall eller bokstaver.

(Kilde: Computerworld.dk)

Kommentarer (1)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen