Istražitelji repliciraju Nokia 1100 Online Banking Hack

Stari mobilni telefon Nokia 1100 koji služi za slanje bombona koristi se za probijanje nečijeg online bankovnog računa, potvrđujući zašto kriminalci spremni plaćati tisuće eura za uređaj.

Upotreba posebnog softvera koju napišu hakeri, neki modeli 1100 mogu se reprogramirati za korištenje tuđeg telefonskog broja i primati njihove SMS (Short Message Service) poruke, rekao je Max Becker, CTO Ultrascan Knowledge Outsourcing procesa, podružnica tvrtke Ultrascan za otkrivanje prijevara.

Nokia

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Banke u zemljama kao što su G ermanija i Nizozemska šalju jednokratnu lozinku mTAN (broj mobilne transakcije za potvrdu transakcije) na telefon osobe kako bi omogućili, primjerice, prijenos novca na drugi račun.

Budući da se Nokia 1100 može reprogramirati da odgovara na tuđi broj, to znači da cybercriminals također mogu dobiti mTAN putem SMS-a. Cybercriminals moraju već imati prijavu i lozinku za bankarsko mjesto, ali to je lako jer milijuni računala širom svijeta sadrže zlonamjerni softver koji može snimati tipke.

Ultrascan je dobio telefone tvrtke Nokia 1100 napravljene u Bochumu u Njemačkoj. Telefoni napravljeni oko 2003 u toj sada zatvorenoj tvornici imaju firmware verziju koja se može srušiti, rekao je Becker. Nokia je prodao više od 200 milijuna od 1100 i njegovih nasljednika, iako je nepoznato koliko uređaja ima poseban traženi firmware.

Ultrascan je uspio uspješno reprogramirati 1100 i presresti mTAN, ali samo jednom. Becker je rekao da poduzimaju daljnje testove kako bi vidjeli može li se napad opetovano izvršiti.

"Učinili smo to jednom", rekao je Becker. "Čini se da znamo kako to učiniti."

Ultrascanski stručnjaci dobili su hakerski softver za reprogramiranje telefona putem mreže informatora, izjavio je Frank Engelsman, stručnjak za prijevaru i sigurnost tvrtke.

Ta aplikacija omogućuje haker za dekriptiranje firmwarea Nokia 1100, rekao je Becker. Potom se može promijeniti firmver i mijenjati podatke kao što je broj IMEI (International Mobile Equipment Identity) kao i IMSI (International Mobile Subscriber Identity) broj koji omogućuje da se telefon registrira s operatorom.

Modificirani firmver zatim se prenosi na Nokia 1100. Neki modeli 1100 ROM-a koji se mogu izbrisati, a koji omogućuju čitanje i upis podataka na čip, rekao je Becker. Za posljednji korak, haker također mora klonirati SIM (Subscriber Identity Module) karticu koju je Becker rekao tehnički trivijalan.

Nokia, koji je zatvoren u četvrtak zbog praznika, nije mogao biti kontaktiran. Međutim, tvrtka je rekla da ne vjeruje da postoji ranjivost softvera iz 1100.

Becker je rekao da to može biti semantički istinito, međutim, moguće je da su ključevi za enkripciju koji se koriste za šifriranje firmvera nekako skliznuti u javnu domenu, "Stvarno bismo željeli razgovarati s Nokiom", rekao je Becker. Ultrascan je također mogao potvrditi da su kriminalci spremni platiti dosta novca za pravo Nokia 1100. Ultrascan informant prodao je nedavno jedan od uređaja u Tangiersu, Maroko, za 5.500 € (US $ 7.567), rekao je Engelsman.

Ultrascan, koji se specijalizirao za praćenje kriminalaca uključenih u internetsku i elektroničku prijevaru, pokušava pronaći kriminalce koji koriste Nokia 1100s u online bankovnim prijevarama.

"Nastojimo infiltrirati ove skupine", rekao je Engelsman