Bli plusmedlem

Sony Ericssons kodminne hackat

En tysk forskargrupp har hittat en svaghet i den funktion hos Sony Ericsson-telefoner som ska kunna användas för att lagra känsliga uppgifter som exempelvis bankomatkoder och lösenord.

Henrik Thoresson
Publicerad Senast uppdaterad

I många av Sony Ericssons telefoner finns en funktion där man ska kunna lagra koder som man vill hålla hemliga. En grupp forskare vid Frauenhofer-institutet i Tyskland säger sig nu har hittat en metod för att komma åt den hemliga informationen.

De uppgifter som lagras i telefonens kodminne skyddas med ett gemensamt lösenord bestående av fyra siffror som då det matas in ger tillgång till all information som användaren lagt in.

Om någon obehörig försöker komma åt innehållet och då anger ett felaktigt lösenord visas inte något meddelande om att lösenordet är felaktigt. Istället visas helt andra koder än de som användaren matat in.

Tanken är att den som försöker knäcka lösenordet för kodminnet inte ska veta om han eller hon lyckats eller ej. För att den rättmätige användaren ska kunna vara säker på att rätt lösenord angetts visas ett kontrollord innan koderna, eller de falska koderna, dyker upp på skärmen. Användaren behöver alltså själv bara hålla en kod och ett kontrollord i minnet.

Nu har en grupp tyska forskare upptäckt ett mönster när det gäller hur de falska koderna genereras och på så sätt kunnat utveckla en metod för att fastställa vilket lösenord som låser upp kodminnet. Det hela bygger på att programmet hanterar specialtecken, till exempel § eller %, annorlunda än vanliga bokstäver eller siffror när de falska lösenorden ska genereras. Enligt forskarna betyder det dock inte att lösenordet till kodminnet inte kan knäckas även om de koder användaren lagrat bara består av vanliga siffror eller bokstäver.

Genom att testa ett antal lösenord och analysera de falska koder som telefonen genererar anser sig forskarna kunna komma fram till det riktiga lösenordet. Till sin hjälp har man haft en dator som använts för att styra telefonen (en K800) samt för att ta emot och analysera de bilder som togs av telefonens skärm under försökets gång.

- Det krävs inga speciella hacker-verktyg, vi har genomfört angreppet med en webb-kamera som finns att köpa i handeln och standard-program som är gratis, säger Ruben Wolf vid Frauenhofer-institutet i ett pressmeddelande.

Mobil har inte lyckats få någon kommentar från Sony Ericsson.

nyheter

Länkar från mobil.se kan i vissa fall ge Mobil provision på eventuella köp, men urvalet är alltid helt oberoende.