חוקרים לשכפל נוקיה 1100 בנקאות מקוונת האק

טלפון סלולרי ממתק הישן נוקיה 1100 הטלפון הנייד כבר בשימוש כדי לפרוץ לחשבון הבנק המקוון של מישהו, המאשר מדוע פושעים מוכנים לשלם אלפי יורו עבור המכשיר.

באמצעות תוכנה מיוחדת שנכתבו על ידי האקרים, מודלים מסוימים של 1100 ניתן לתכנות מחדש כדי להשתמש במספר הטלפון של מישהו אחר ולקבל הודעות SMS שלהם (הודעה קצרה) הודעות, אמר מקס בקר, CTO של Ultrascan ידע תהליך מיקור חוץ, חברה בת של חברת המחקר הונאה Ultrascan.

Nokia 1100 גרזן הוא חזק שכן הוא מערער את הטכנולוגיה מפתח הסתמכה על ידי הבנקים כדי להבטיח עסקאות שנעשו באמצעות האינטרנט.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

בנקים במדינות כמו G ermany והולנד שולחים סיסמא חד פעמית הנקראת mTAN (Mobile Authentication Number) לטלפון של אדם על מנת לאפשר, למשל, העברת כספים לחשבון אחר.

מכיוון שניתן לתכנת מחדש את Nokia 1100 למספר של מישהו אחר, זה אומר cybercriminals יכול גם לקבל את mtan על ידי SMS. פושעי אינטרנט חייבים להיות בעלי שם משתמש וסיסמה לאתר בנקאי, אבל זה קל כי מיליוני מחשבים ברחבי העולם מכילים תוכנות זדוניות שיכולים להקליט הקשות.

Ultrascan השיג Nokia 1100 טלפונים שנעשו ב Bochum, גרמניה. טלפונים שנעשו סביב 2003 באותו מפעל סגור עכשיו יש את גרסת הקושחה כי ניתן לפרוץ, אמר בקר. נוקיה מכרה יותר מ -200 מיליון של 1100 ויורשיה, אם כי לא ידוע כמה מכשירים יש את הקושחה המבוקשת.

Ultrascan הצליח בהצלחה תכנות מחדש של 1100 ו ליירט mTAN, אבל רק פעם אחת. בקר אמר שהם מבצעים בדיקות נוספות כדי לראות אם ניתן לבצע את הפיגוע שוב ושוב. ""עשינו את זה פעם אחת," אמר בקר. "זה נראה כאילו אנחנו יודעים איך לעשות את זה."

מומחים Ultrascan השיג את התוכנה האקר לתכנת מחדש את הטלפון באמצעות רשת המודיעים שלו, אמר פרנק אנגלסמן, הונאה מומחה אבטחה עם החברה. האקר כדי לפענח את הקושחה של נוקיה 1100, אמר בקר. לאחר מכן, ניתן לשנות את הקושחה וניתן לשנות מידע כגון מספר IMII (זיהוי ציוד נייד בינלאומי) וכן את מספר IMSI (מספר מנוי בינלאומי לנייד), המאפשר לטלפון להירשם למפעיל.

הקושחה שהשתנתה הועלתה לאחר מכן ל- Nokia 1100. דגמים מסוימים של ROM 1100 הנמחקו בשימוש, המאפשר לנתונים לקרוא ולכתוב על השבב, אמר בקר. עבור השלב האחרון, על האקר לשכפל גם כרטיס SIM (כרטיס מנוי מנוי), שבקר אמר שהוא טריוויאלי מבחינה טכנית. לא ניתן היה ליצור קשר עם נוקיה, שנסגרה ביום חמישי בגלל חופשה. עם זאת, החברה אמרה כי היא לא מאמינה שיש פגיעות בתוכנה של 1100.

בקר אמר שאולי זה נכון מבחינה סמנטית, אולם ייתכן שמפתחות ההצפנה ששימשו להצפנת הקושחה איכשהו נכנסו לתחום הציבורי. "אנחנו באמת רוצים לדבר עם נוקיה", אמר בקר.

Ultrascan היה גם מסוגל לאשר כי פושעים מוכנים לשלם הרבה כסף עבור הזכות נוקיה 1100. המוכר Ultrascan מכר אחד המכשירים לאחרונה בטנגיר, מרוקו, עבור 5,500 € (US $ 7,567), אמר אנגלסמן. אולטרהסקן, שהתמחה במעקב אחר עבריינים המעורבים בהונאה באינטרנט והונאה אלקטרונית, מנסה לאתר עוברים פושעים המשתמשים ב- Nokia 1100s בהונאות בנקאיות מקוונות.

"אנחנו מנסים כל הזמן לחדור לקבוצות האלה", אמר אנגלסמן