Investigatorer Replicere Nokia 1100 Online Banking Hack

En gammel candy-bar stil Nokia 1100 mobiltelefon er blevet brugt til at bryde ind på en persons online bankkonto og bekræfte hvorfor kriminelle er villige til at betale tusindvis af euro til enheden.

Brug af speciel software skrevet af hackere, kan visse modeller af 1100 omprogrammeres til at bruge andres telefonnummer og modtage deres SMS-beskeder (Short Message Service), sagde Max Becker, CTO for Ultrascan Knowledge Process Outsourcing, et datterselskab af svindelundersøgelsesfirma Ultrascan.

Nokia 1100 hack er kraftfuldt, da det undergraver en nøgle teknologi, som bankerne påberåber sig for at sikre transaktioner gennem internettet.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Banker i lande som G ermany og Holland sender en engangsadgangskode, der hedder et mTAN (mobiltransaktionsautentificeringsnummer) til en persons telefon for at tillade, for eksempel overførsel af penge til en anden konto.

Da Nokia 1100 kan omprogrammeres til at reagere til andres nummer betyder det, at cyberkriminelle også kan få mTAN'en via SMS. Cyberkriminelle skal allerede have en persons login og adgangskode til et banksted, men det er nemt, da millioner af computere verden over indeholder skadelig software, der kan registrere tastetryk.

Ultrascan opnået Nokia 1100-telefoner lavet i Bochum, Tyskland. Telefoner lavet omkring 2003 i den nu lukkede fabrik har den firmware version, der kan hacket, sagde Becker. Nokia har solgt mere end 200 millioner af de 1100 og dets efterfølgere, selv om det ikke er kendt, hvor mange enheder der har den efterspurgte firmware.

Ultrascan kunne omprogrammere en 1100 og opsnappe en mTAN, men kun en gang. Becker sagde, at de foretager yderligere tests for at se om angrebet kan udføres gentagne gange.

"Vi har gjort det engang," sagde Becker. "Det ser ud til, at vi ved, hvordan vi gør det."

Ultrascan eksperter fik hacker-softwaren til at omprogrammere telefonen gennem sit netværk af informanter, sagde Frank Engelsman, en svindel- og sikkerhedsspecialist hos virksomheden.

Denne ansøgning tillader en hacker til at dekryptere Nokia 1100s firmware, sagde Becker. Derefter kan firmwaren ændres, og oplysninger som IMEI-nummeret (International Mobile Equipment Identity) kan ændres såvel som IMSI-nummeret (International Mobile Subscriber Identity), som gør det muligt for en telefon at registrere sig hos en operatør.

Den modificerede firmware uploades derefter til Nokia 1100. Visse modeller af den 1100 brugte sletbare ROM, som gør det muligt at læse og skrive data til chippen, sagde Becker. For det sidste trin skal hackeren også klone et SIM-kort (Subscriber Identity Module), hvilket Becker sagde er teknisk trivielt.

Nokia, der blev lukket torsdag på grund af en ferie, kunne ikke kontaktes. Men selskabet har sagt, at det ikke tror, ​​at der er en sårbarhed i 1100'ens software.

Becker sagde, at det kan være semantisk sandt, men det er muligt, at krypteringsnøglerne, der bruges til at kryptere firmwaren, på en eller anden måde har slået sig ind i det offentlige. "Vi vil virkelig gerne tale med Nokia", sagde Becker.

Ultrascan kunne også bekræfte, at kriminelle er villige til at betale en masse penge til den rigtige Nokia 1100. En ultrascan informant solgte en af ​​enhederne for nylig i Tanger, Marokko, for € 5.500 (US $ 7.567), siger Engelsman. Ultrascan tidligere bekræftede data tidligere i år, at en Nokia 1100 solgte til 25.000 €.

Ultrascan, der specialiserer sig i sporing af kriminelle, der er involveret i internet og elektronisk bedrageri, forsøger at spore kriminelle, der bruger Nokia 1100'er i svindel i online banking. > "Vi fortsætter med at forsøge at infiltrere disse grupper," siger Engelsman.