Sony Ericssons kodeliste hacket

Har du en Sony Ericsson-telefon, og bruker lommebokfunksjonen for å lagre pinkoder og passord? I så fall bør du få med deg dette: Kodene dine er ikke trygge.

Fant svakt punkt

Ifølge danske Computerworld har tyske forskere ved Frauenhofer Institut funnet et svakt punkt i programmet. Dersom noen utnytter dette, får de tilgang til koder, kredittkortinformasjon og annet du neppe vil dele med andre.

Ifølge Ruben Wolf ved Frauenhofer Institut fikk de tilgang ved å bruke webkamera og fritt tilgjengelig programvare.

Sony Ericssons passordprogram fungerer ved at du lager en pinkode, og deretter taster inn et kontrollord. Når du taster pinkoden vil telefonen bekrefte at det er rett kode ved å vise deg kontrollordet.

Forsøker å lure deg

De fleste lignende programmer vil nekte deg tilgang til listen dersom du taster feil passord. Sony Ericssons program gir deg imidlertid ingen feilmelding om du taster feil kode, men programmet genererer et tilfeldig kontrollord. Alt ser ut til å fungere, men kodene som listes opp er feil.

Det er dette som åpner for at crackere kan få tilgang til din liste. De tilfeldige kontrollordene som genereres kan nemlig inneholde tegn brukeren selv ikke kan legge inn. På den måten kan crackeren utelukke en pinkode som feil.

Dermed trenger den som har onde hensikter bare å få en datamaskin til å automatisk sjekke og utelukke feil koder. Og dette kan gjennomføres på noen timer eller dager, i og med at kun 10 000 kodekombinasjoner er mulig.

Frauenhofer Institut brukte to dager på å få tilgang til kodelisten.

- Ikke trygt

Oliver Kücher, pressesjef ved instituttet, sier at det bare vil ta noen timer å lure seg inn i kodelisten med rett verktøy.

- Det er ikke sikkert å bruke det verktøyet (Sony Ericssons kodeliste, red. anm.) når passordet kan finnes så enkelt. Oss bekjent har ikke Sony Ericsson utstedt en sikkerhetsoppdatering, sier Kücher ifølge Computerworld.dk.

Hvilke telefonmodeller metoden rammer er imidlertid usikkert. I nyere telefoner fra Sony Ericsson skal det visstnok være en forsinkelse før kontrollordet vises, og det skal ikke være mulig å få opp tegn som ikke er tall eller bokstaver.

(Kilde: Computerworld.dk)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen