2007年にSymbianの暗号鍵が流出していたことが明らかに、Nokiaは犯人に多額の現金を支払う 5
ストーリー by hylom
結果的に金で解決 部門より
結果的に金で解決 部門より
insiderman 曰く、
2007年にSymbian OSのアプリケーション署名に使われていた暗号鍵が盗まれていたことが明らかになった。Symbian OSを開発していたNokiaは犯人に多額の現金を支払い、犯人達に暗号鍵の悪用を行わないとの約束を取り付けたという。犯人グループは未だ捕まっていないとのこと(ITmedia)。
こういったIT関連の情報を不正に入手したものたちが企業を恐喝する例は少なくないが、それに対し金銭を支払ったことが明るみになるのは珍しいのでは。また、暗号鍵を使った恐喝というサイバーな事件なのに、現金の受け渡しはかばんに入れて放置というレトロなやり方なのが興味深い。確かにこういったやり方の方が足は付きにくそうだが。
NokiaのSymbian用暗号鍵とはなんぞや (スコア:2)
…というと、これはNokia Signedの秘密鍵ですよね。Symbian OSってコード署名が必須で、ちょうどそれを真似たAndroidみたいに分けられた権限をそれで管理するんですが、Nokiaの署名が付けられたアプリはAllFiles, DRM, TCB(trusted computing base)まで、基本的に全権限が使えるはずです。つまり、Androidで言うとrootを取られたのと同じ状態になります。それが2007年ということは、それ以降Nokia製のSymbian端末(Nokia Signedの証明書が焼かれていない、Symbian Signedがメインのものが存在すれば、それはセーフ?)のセキュリティは実質的に崩れていたんですね。
Symbian携帯を標的にした新種ワーム、正規の署名を使用して流通 2009/02/20 14:59 [impress.co.jp]
なお日本では (スコア:0)
> 確かにこういったやり方の方が足は付きにくそうだが。
なお日本ではtorを使って、「価値のある情報」をやりとりするのが最も足のつきにくい、というか「絶対に足のつかない」やり方。
なぜなら日本の無能警察はtorを追跡できない事が完全に証明されてしまったからwww
Re: (スコア:0)
Re: (スコア:0)
こういう「通報しました」レスって実際通報したのは1%ありますか?
素直に聞きたいです。
Re: (スコア:0)