Платформы на слом
Раздел:
Hardware /
Телефоны и связь
@
13.08.2008 |
Ключевые слова: взлом сотового телефона
Автор: Алексей Стародымов
Источник: Компьютерра
Буквально вчера в сети появилась информация о том, что польскому хакеру Адаму Говдяку удалось взломать платформу Nokia S40. К сожалению, ничего конкретного энтузиаст не доложил: как известно, версий этой самой S40 нынче развелось очень много, и пока непонятно, является ли его способ универсальным или нет. Ведь, скажем, несколько моделей из анонсированной в июле линейки Supernova базируются уже на S40 6th Edition, в то время как в продаже на данный момент встречаются только модели на основе S40 5th Edition и S40 3th Edition с разными "пакетами дополнений"... Кто знает, может, в самой последней редакции платформы "дырочку" и залатали. Впрочем, даже если это и так, немножко поволноваться стоит - ведь трубок на S40 в мире продано больше сотни миллионов, и вероятность того, что какой-то конкретный экземпляр защищен от атак, весьма и весьма мала. Тем более что "суперновы" пока еще даже не появились в продаже.
Итак, что же нам предлагает польский гений, изложивший свой способ взлома на 178 страницах? Нам - ничего. А вот тем, кто согласится заплатить 20 тысяч евро, эта кипа страниц будет вручена в комплекте с крепким рукопожатием. Известно, что хакеру удалось научить удаленные телефоны скачивать Java-приложения с помощью WAP-браузера в невидимом режиме, запускать их и давать им доступ к сети и файловой системе, не спрашивая разрешения у пользователя. По правде говоря, если бы Говдяк сжалостливился над людьми и бесплатно рассказал о том, как отключить все эти запросы у ICQ-клиента Jimm, клиента электронной почты MailMan и некоторых версий Opera Mini, счастливые мобильные интернетчики скинулись бы ему на прижизненный памятник. И я бы, ей-богу, с удовольствием принял бы в этом участие.
Ну а что, если Адам вдруг окажется реально плохим парнем и, не дождавшись 20 "штук", добудет где-нибудь спам-базу адресов эдак тысяч на 200 и разошлет "полотенце" со своим способом по каждому из них? Скажу так: я вполне допускаю, что брешь в платформе S40 позволяет скачивать Java-приложения, не спросив на это разрешения; я вполне допускаю, что наглый мидлет потом может полезть в интернет и в файловую систему; но я, равно как и любой сколько-нибудь интересующийся мобильными платформами человек, знаю, что на абсолютно всех мобильных телефонах на платформе S40 приложения не работают в фоновом режиме. Никак. Ни на одном телефоне. То есть, если предположить, что конкретный аппарат подвергся атаке, и какая-то подозрительная программка с маниакальным упорством отправляет врагам фотографию вашей любимой болонки с розовым бантиком, то все это будет обязательно видно на дисплее. Что из этого следует? Это вам не смартфоны и не телефоны Sony Ericsson, где в свернутом режиме может часами существовать все, что угодно; это Nokia S40, которую из-за сомнительного качества платформенной Java-машины можно будет спасти... Да хотя бы своевременным вытаскиванием аккумулятора и форматированием либо флэшки, либо памяти аппарата (в зависимости от того, куда установился вирус). Кое-кто может возразить, что, мол, на то Адам и хакер, чтобы придумать способ проделывать свои махинации абсолютно невидимо. Но ведь переписать Java-машину и интегировать ее в прошивку аппарата по воздуху он точно не мог, ведь так? То-то же.
Ну а теперь пара слов о вполне сознательных взломах платформ, проводимых массой продвинутых обладателей Symbian-смартфонов. Естественно, после этой фразы в головы сознательных пользователей поплывут мысли о пиратском софте, но случаются ведь и совсем другие ситуации. Скажем, приобрел я недавно Sony Ericsson P1i с последней версией прошивки и сразу же захотел установить на него наборчик абсолютно легального бесплатного софта, состоящий из ICQ-клиента QIP, DivX-плеера и VoIP-клиента fring. И что же? Несмотря на то, что с официальных сайтов были загружены самые-самые свежие версии данных приложений, смартфон проворчал что-то о просроченных сертификатах и невозможности их проверки, и установку программ прекратил.
Что же, решено было все эти сертификаты взять и отключить, раз уж разработчики (неважно - создатели смартфона или ПО) не позаботились о совместимости своих детищ самостоятельно. И, надо сказать, бесплатная программка CapsSwitcher справилась со своей задачей просто блестяще: наборчик установился в два счета и прекрасно функционирует до сих пор. Кроме того, в качестве бонуса мне открылись секретные папочки на диске C, в результате чего я смог проапгерйдить P1i парой-тройкой неофициальных модов от программеров-энтузиастов. К примеру, была увеличена громкость звука в наушниках, в "сообщения", "калькулятор", "браузер" и "PDF+" были добавлены кнопки выхода, а в меню "Развлечения" теперь красуется иконка запуска плеера Walkman 3.0. Точно такого же, как в модели Sony Ericsson W960i. Кроме того, можно ведь и весьма унылые иконки главного меню сменить, и запросы Java-приложений отрубить - было бы желание и умение пользоваться Яндексом. Лично я ничего подсказывать не буду, так как не уверен, что это положительным образом скажется на моей карме - а вдруг вы решите установить что-нибудь пиратское? В архиве с которым лежит какой-нибудь подозрительный патч или серийничек?
Это интересно:
Распечатать статью
Вернуться в раздел:
Hardware /
Телефоны и связь
Реклама:
