Nokia: Vi ved ikke, hvorfor forbrydere vil have vores gamle telefoner

Hemmelighederne, hvorfor cyberkriminelle ønsker en ophørt Nokia-telefon, bliver ikke klarere.

Hackere har tilbudt op til € 25.000 (US $ 32.413) på undergrounds fora til Nokia 1100-telefoner, der er lavet i selskabets tidligere fabrik i Bochum, Tyskland. Telefonen kan angiveligt hackes for at lette ulovlige overførsler via internet, ifølge den hollandske virksomhed Ultrascan Advanced Global Investigations.

Nokia sagde tirsdag, at det ikke er bekendt med, at videresalgspriser for en telefon, der returnerede for mindre end 100 €, når Det debuterede i 2003 er steget så højt. Yderligere vedligeholder Nokia, at telefonens software ikke er fejlfri.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

"Vi har ikke identificeret noget telefonprogramvareproblem, der tillader påståede brugssager," selskabet sagde i en e-mail-erklæring.

1100 kan tilsyneladende omprogrammeres til at bruge andres telefonnummer, hvilket også ville lade enheden modtage tekstbeskeder. Denne mulighed åbner mulighed for svindel i online banking.

I lande som Tyskland sender banker et mTAN (mobil Transaction Authentication Number) til en persons mobiltelefon, der skal indgå i en webbaseret form for at Eksempel, overfør penge til en anden konto. En TAN kan kun bruges én gang, en sikkerhedsfunktion kendt som en engangsadgangskode.

Kriminelle har vist sig dygtig til at opnå folks brugernavne og logins til online bankkonti, enten ved at narre folk ind på at besøge en ligesidet bankweb websteder, ved hjælp af kloge e-mail-meddelelser eller simpelthen hacking-pc'er.

Europæiske banker udsteder typisk kunder en liste over TAN'er, men phishers narret folk til at afsløre dem. Deutsche Postbank plejede at acceptere enhver TAN fra listen for at fuldføre en transaktion. Så flyttede banken til at anmode om specifikke TAN'er fra listen. Efter fortsat svindel besluttede det i 2005 at udvide brugen af ​​mTAN'er.

"MTAN'en er kun gyldig til den ønskede overførsel og kun i en kort periode", ifølge bankens websted. "Det har således ingen værdi for en bedrager."

Det vil sige, medmindre hackeren også kunne modtage den mTAN, som Nokia 1100 hack angiveligt tillader.

Nokia sagde det ikke ved et 1100 software problem, der ville Tillad opkaldspoofing. Firmaet sagde, at et telefonens SIM-kort (Subscriber Identity Module) - som indeholder enhedens telefonnummer - har sikkerhedsmekanismer, der adskiller sig fra selve telefonen.

Nokia sagde, at den er opmærksom på kommercielle tjenester, der hævder at give opkalderen identifikation eller telefonnummer-spoofing-tjenester, men i sådanne tilfælde fungerer tjenesteudbyderen som en proxy mellem opkalderen og modtageren, sagde Nokia.

Men det er muligt at have flere telefoner kørende på en tjenesteudbyder netværk, der bruger det samme telefonnummer, sagde Sean Sullivan, en sikkerhedsrådgiver hos sikkerhedsleverandøren F-Secure i Finland. Normalt vil den sidste telefon, der brugte netværket, være den, der modtager indgående meddelelser, sagde han.

"Så hvis denne Nokia 1100 kan modificeres til at forfalske ofrenes telefonnummer, bør det være muligt at blive det primære håndsæt - i det mindste længe nok til at modtage TAN'en, sagde Smith.

Tekniske detaljer om hvordan 1100'en ændres, er stadig ukendt, sagde Frank Engelsman fra Ultrascan. En kvinde i Finland kontaktede sin virksomhed mandag efter at have set en nyhedshistorie og tilbød at sende sin Bochum-made Nokia 1100. Når den kommer, bliver telefonen undersøgt og testet for at se, om TAN-aflytningen kan replikeres, sagde Engelsman.

Samtidig skrev en nederlandsk teknologisite, portablegear.nl, at den lagde en falsk reklame for den pågældende Nokia 1100 på en online markedsplads. Mennesker tilbød så meget som 500 €, og tilbyder straks at hente enheden.

Nokia producerede mere end 200 millioner enheder i 1100-modelfamilien. Virksomheden sagde, at det ikke viser oplysningsfigurer, som hvor mange 1100'er der blev lavet i Bochum.