Investigators A Nokia 1100 Online Banking Hack

A régi Nokia 1100 mobiltelefont használják valaki online bankszámlájára, megerősítve, hogy a bűnözők miért hajlandóak több ezer eurót fizetni a készülékért.

A hackerek által készített speciális szoftverek használata, az 1100-as egyes modellek újraprogramozhatók, hogy valaki más telefonszámát használják és SMS-üzeneteket kapjanak (Short Message Service), mondta Max Becker, az Ultrascan Knowledge Process Outsourcing cége, a Ultrascan csalásfigyelő cég leányvállalata.

A Nokia Az 1100-as hack erőteljes, mivel aláássa a bankok által támasztott kulcsfontosságú technológiákat az interneten végrehajtott tranzakciók biztosítására.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows PC-ről]

Olyan országok bankjai, mint a G ermánia és Holland elküld egy egyszeri jelszót, amelyet mTAN (mobil tranzakciós hitelesítési szám) hívnak egy személy telefonjára, hogy például lehetővé tegye a pénz átutalását egy másik számlára.

Mivel a Nokia 1100 programozható újra, valaki más számához, ez azt jelenti, hogy a számítógépes bűnözők SMS-ben is megszerezhetik az mTAN-t. A számítógépes bűnözőknek már rendelkezniük kell egy személy bejelentkezésével és jelszavával a bankok számára, de ez könnyű, mivel több millió számítógépet tartalmaznak rosszindulatú szoftverek, amelyek billentyűleütéseket rögzíthetnek.

Ultrascan megkapta a Bochumban gyártott Nokia 1100 telefonokat. A 2003-ban készült, a most bezárt gyárban készült telefonok a firmware-verziót feltörhetik, Becker mondta. A Nokia több mint 200 millió eladta az 1100-at és annak utódait, bár nem ismert, hogy hány eszköz rendelkezik az igényelt firmware-szel.

Ultrascan sikeresen reprogramozta az 1100-at, és elfogta az mTAN-t, de csak egyszer. Becker azt mondta, hogy további vizsgálatokat végez, hogy megnézze, a támadást többször is végre lehet hajtani.

"Egyszer elvégeztük," mondta Becker. "Úgy tűnik, tudjuk, hogyan kell csinálni."

Az ultraszkán szakértők megkapták a hacker szoftvert, hogy átprogramozzák a telefont az informátorok hálózatán keresztül - mondta Frank Engelsman, a csalás és biztonsági szakértő a céggel. egy hacker, hogy visszafejtse a Nokia 1100 firmware-jét, mondta Becker. Ezután módosíthatja a firmware-t, és megváltoztathatja az IMEI (International Mobile Equipment Identity) számot, valamint az IMSI (International Mobile Subscriber Identity) számot, amely lehetővé teszi, hogy a telefon regisztráljon egy szolgáltatóval.

A módosított firmware-t feltöltik a Nokia 1100-ra. A 1100-as használt törölhető ROM bizonyos modellei, amelyek lehetővé teszik az adatok olvasását és írását a chiphez, mondta Becker. A végleges lépésnél a hackernek egy SIM (Subscriber Identity Module) kártyát is klónoznia kell, amelyet Becker szerint technikailag triviális.

A Nokia, amelyet csütörtökön ünnepnap miatt zártak le, nem lehetett kapcsolatba lépni. Azonban a vállalat azt állította, hogy nem hiszi, hogy az 1100-as szoftvere sebezhető.

Becker elmondta, hogy ez szemantikailag igaz lehet, de lehetséges, hogy a titkosítási kulcsok a titkosított titkosításhoz valamilyen módon nyilvánosságra kerültek. "Nagyon szeretnénk beszélni a Nokia-val" - mondta Becker.

Ultrascan azt is tudta igazolni, hogy a bűnözők hajlandóak sok pénzt fizetni a megfelelő Nokia 1100-nak. Egy Ultrascan informátor eladta az egyik eszközt a közelmúltban Tangierben, Marokkó, € 5,500 (US $ 7,567), mondta Engelsman. Ultrascan korábban megerősítette az év elején megerősített adatokat, hogy az egyik Nokia 1100 25 000 euróért értékesített.

Az Ultrascan, amely az internetes és elektronikus csalásokkal foglalkozó bűnözők nyomon követésére specializálódott, próbálja nyomon követni azokat a bűnözőket, akik a Nokia 1100-at használják az online banki csalásokban. > "Megpróbáljuk beszivárogni ezeket a csoportokat" - mondta Engelsman