Tutkijat Replikoi Nokia 1100 Online Banking Hack

Vanha karkkipalkin tyyli Nokia 1100 -mobiilipuhelinta on käytetty murtamaan joku verkkopankkitili, vahvistamalla miksi rikolliset ovat valmiita maksamaan tuhansia euroja laitteelle.

Käyttämällä hakkereiden kirjoittamaa erikoisohjelmistoa, tietyt 1100-mallin mallit voidaan ohjelmoida käyttämään jonkun toisen puhelinnumeroa ja vastaanottaa tekstiviestejä (Short Message Service), sanoo Max Becker, Ultrascanin petostentorjuntayrityksen Ultrascan Knowledge Process Outsourcing -toimittaja.

Nokia 1100-hakkerointi on tehokasta, koska se heikentää pankkien luottamusta avainteknologiaa, jolla varmistetaan internetin kautta tapahtuneet tapahtumat.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Pankit maissa, kuten G ermaniassa ja Hollannissa lähetetään kertaluonteinen salasana nimeltä mTAN (Mobile Transaction Authentication Number) henkilöpuhelimeen, jotta esimerkiksi rahan siirto toiseen tiliin voidaan suorittaa.

Koska Nokia 1100 voidaan ohjelmoida vastaamaan jonkun muun numeroon, se tarkoittaa, että tietoverkkorikolliset voivat myös saada mTAN: n tekstiviestillä. Cybercriminalsilla on jo oltava henkilötunnus ja salasana pankkisivustolle, mutta se on helppoa, koska miljoonat tietokoneet sisältävät maailmanlaajuisesti haittaohjelmia, jotka voivat tallentaa näppäilyjä.

Ultrascan sai Nokian puhelimet, jotka on valmistettu Bochumissa, Saksassa. Vuodesta 2003 tehdyt puhelimet, jotka ovat nyt suljetussa tehtaassa, on firmware-versio, joka voidaan hakata, Becker sanoi. Nokia on myynyt yli 200 miljoonaa 1100: sta ja sen seuraajista, vaikka ei tiedetä, kuinka monilla laitteilla on erityinen haluttu laiteohjelmisto.

Ultrascan pystyi menestyksekkäästi ohjelmoimaan 1100-luvun uudelleen ja leikkaamaan mTAN: n, mutta vain kerran. Becker sanoi, että he tekevät lisätestejä, jos hyökkäys voidaan suorittaa toistuvasti.

"Olemme tehneet sen kerran", Becker sanoi. "Näyttää siltä, ​​että tiedämme, miten se tehdään."

Ultrascan-asiantuntijat saivat hakkeriohjelmiston ohjelmoimaan puhelimen uudelleen tietoverkkojensa kautta, sanoo Frank Engelsman, petosta ja tietoturva-asiantuntija yrityksen kanssa.

Tämä sovellus sallii hakkeri purkaa Nokia 1100: n laiteohjelmisto, Becker sanoi. Tämän jälkeen laiteohjelmistoa voidaan muuttaa ja tietoja, kuten IMEI-numeroa (International Mobile Equipment Identity), sekä IMSI (International Mobile Subscriber Identity) -numeroa voidaan muuttaa, mikä mahdollistaa puhelimen rekisteröitymisen operaattorille.

Muutettu laiteohjelmisto ladataan sitten Nokia 1100 -puhelimeen. Tietyissä 1100-mallissa käytetyissä pyyhittävissä ROM-levyissä, joiden avulla tiedot voidaan lukea ja kirjoittaa sirulle, Becker sanoi. Lopullisen vaiheen hakkereiden on myös kloonattava SIM (Subscriber Identity Module) -kortti, jonka Becker sanoi olevan teknisesti vähäpätöinen.

Nokiaa, joka oli suljettu torstaina lomasta johtuen, ei voitu ottaa yhteyttä. Yhtiö on kuitenkin sanonut, ettei se usko, että 1100: n ohjelmistossa olisi haavoittuvuus.

Becker sanoi, että se voi olla semanttisesti totta, mutta on mahdollista, että salausavaimet, joita käytetään salausalgoritmien salaamiseen, ovat jotenkin liukastuneet julkiseen verkkotunnukseen. "Haluamme todella puhua Nokialla", Becker sanoi.

Ultrascan pystyi myös vahvistamaan, että rikolliset ovat valmiita maksamaan paljon rahaa oikealle Nokia 1100 -puhelimelle. Ultrascan-informantti myi yhden laitteen viime aikoina Tangierissa, Marokossa, 5 500 euroa (US $ 7,567), Engelsman sanoi.

Ultrascan on aiemmin vahvistanut tietoja aiemmin tänä vuonna, että yksi Nokia 1100 myydään 25 000 eurolla.

Ultrascan, joka on erikoistunut rikollisten seurantaan internetissä ja elektronisissa petoksissa, yrittää jäljittää rikollisia, jotka käyttävät Nokia 1100 -puhelimia verkkopankkien petoksiin. > "Pyrimme jatkuvasti tunkeutumaan näihin ryhmiin", Engelsman sanoi.