Detektywi replikują bankowość mobilną Nokia 1100

Stary telefon komórkowy Nokia 1100 w stylu batonika został użyty do włamania się na czyjeś internetowe konto bankowe, potwierdzając, dlaczego przestępcy są gotowi zapłacić za urządzenie tysiące euro.

Używanie specjalnego oprogramowania napisanego przez hakerów, niektóre modele 1100 można przeprogramować tak, aby korzystały z czyjegoś numeru telefonu i otrzymywały wiadomości SMS (Short Message Service), powiedział Max Becker, dyrektor techniczny Ultrascan Knowledge Process Outsourcing, filii firmy badającej oszustwa Ultrascan.

Nokia 1100 hacków jest potężny, ponieważ podważa kluczową technologię, na której polegają banki, aby zabezpieczyć transakcje dokonywane przez Internet.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Banki w krajach takich jak G ermany i Holandia wysyłają jednorazowe hasło o nazwie mTAN (numer telefonu komórkowego) do telefonu danej osoby, aby umożliwić na przykład przekazanie pieniędzy na inne konto.

Od czasu, gdy Nokia 1100 może zostać przeprogramowany, aby odpowiedzieć na numer innej osoby, oznacza to, że cyberprzestępcy mogą również uzyskać mTAN za pomocą wiadomości SMS. Cyberprzestępcy muszą już mieć login i hasło dla strony bankowej, ale to proste, ponieważ miliony komputerów na całym świecie zawierają złośliwe oprogramowanie, które może rejestrować naciśnięcia klawiszy.

Ultrascan uzyskał telefony Nokia 1100 wyprodukowane w Bochum w Niemczech. Telefony wyprodukowane około 2003 roku w tej fabryce, która została zamknięta, mają wersję oprogramowania, którą można zhakować, powiedział Becker. Nokia sprzedała ponad 200 milionów egzemplarzy modelu 1100 i jego następców, chociaż nie wiadomo, ilu urządzeń ma ten konkretny firmware.

Ultrascan był w stanie z powodzeniem przeprogramować 1100 i przechwycić mTAN, ale tylko raz. Becker powiedział, że podejmują dalsze testy, aby sprawdzić, czy atak może być wykonany wielokrotnie.

"Zrobiliśmy to raz," powiedział Becker. "Wygląda na to, że wiemy, jak to zrobić."

Eksperci Ultrascan uzyskali oprogramowanie hakerów do przeprogramowania telefonu za pośrednictwem sieci informatorów, powiedział Frank Engelsman, specjalista ds. Oszustw i bezpieczeństwa w firmie.

Ta aplikacja pozwala haker do odszyfrowania oprogramowania układowego Nokia 1100, powiedział Becker. Następnie można zmodyfikować oprogramowanie układowe i zmienić takie dane, jak numer IMEI (międzynarodowy numer identyfikacyjny urządzenia mobilnego), jak również numer IMSI (międzynarodowy numer identyfikacyjny abonenta mobilnego), który umożliwia telefonowi zarejestrowanie się u operatora.

Zmodyfikowane oprogramowanie układowe jest następnie przesyłane do urządzenia Nokia 1100. Niektóre modele 1100 wykorzystywały wymazywalną pamięć ROM, która umożliwia odczytywanie i zapisywanie danych na chipie, powiedział Becker. W końcowym etapie haker musi również sklonować kartę SIM (Subscriber Identity Module), która według Beckera jest technicznie banalna.

Nie można było skontaktować się z Nokią, która została zamknięta w czwartek z powodu wakacji. Jednakże firma twierdzi, że nie wierzyła w lukę w oprogramowaniu 1100.

Becker powiedział, że może to być semantycznie prawdziwe, jednak możliwe jest, że klucze szyfrujące używane do zaszyfrowania oprogramowania sprzętowego w jakiś sposób przeszły do ​​domeny publicznej. "Naprawdę chcielibyśmy porozmawiać z Nokią" - powiedział Becker.

Ultrascan był również w stanie potwierdzić, że przestępcy są skłonni zapłacić dużo pieniędzy za odpowiednią Nokię 1100. Ultraskański informator sprzedał jedno z urządzeń ostatnio w Tangerze, Maroko, za 5 500 EUR (7,567 USD), powiedział Engelsman. Ultrascan wcześniej potwierdził dane na początku tego roku, że jedna Nokia 1100 sprzedała za 25 000 €.

Ultrascan, który specjalizuje się w śledzeniu przestępców zaangażowanych w Internet i oszustwa elektroniczne, próbuje prześledzić przestępców używających Nokia 1100 w oszustwach bankowych online.

"Staramy się przeniknąć te grupy" - powiedział Engelsman.