понедельник, 21 июня 2010 г.

Nokia и информационная безопасность

Написать снова о сотовой связи меня побудила очевидная дырка в новой программной платформе Nokia. 

Недавно я приобрел Nokia 7310 Supernova. Всем хороший телефон. И стильный, и функциональный. И пользоваться удобно.

Как любой уважающий себя айтишник, поставил блокировку клавиатуры по коду безопасности телефона, дабы нельзя было без ведома хозяина туда лазить. И всем был бы доволен.

Однако вскоре обнаружилась одна вещь. При заблокированной клавиатуре не стирается содержимое экрана, а ОС телефона мило показывает, при входящих СМС, от кого эти сообщения.

Вау! Мужья всех стран, берегитесь вносить номера ваших любовниц в телефонную книгу, или, как один мой знакомый, вносите их под мужскими именами! СМС с именем "От кого" отображает это самое имя при заблокированной клавиатуре, сиречь вас попалят даже не заглядывая в телефон. А просто взяв его в руки.

Собственно, такой дыркой страдают даже многие скринсейверы Windows, так что Нокия попала в хорошую компанию. ;)

Однако, и правда - что надо сделать Нокии?

Ответ один - переписать ПО телефона - и срочно! - чтобы при заблокированной клавиатуре имена абонентов СМС не отображались либо отображались звездочками.

Мужья, запоминайте номера телефонов подружек и не вносите их в телефонную книгу до исправления бага. ;)

PS. Привет женам! :) В данном случае выступаю не как адвокат дьявола, а как специалист в области информационной безопасности.
PPS. Справедливости для стоит заметить, что если сообщения не от одного адресата, то ни один из абонентов не высвечивается (даже если адресатов всего двое), однако объяснить жене 15 подряд сообщений (просто как факт) от женского имени - та еще жесть, если вы понимаете, о чем я... ;)
PPPS. Мужья, есть еще один воркэраунд. Вбивайте имена любовниц в телефонную книгу звездочками. Одной три звездочки, другой четыре, третьей пять... ну и так далее. Тенденция очевидна. И даже при брутфорсе, когда жена рвет разблокированный телефон из рук, она обломается... ;)