Следователи реплицируют Nokia 1100 Online Banking Hack

Старый мобильный телефон Nokia 1100 с конфетами был использован для взлома на чей-то онлайн-банковский счет, подтверждая, почему преступники готовы платить тысячи евро за устройство.

Использование специального программного обеспечения, написанного хакерами, некоторые модели 1100 могут быть перепрограммированы для использования чужого телефонного номера и получения сообщений SMS (Short Message Service), сказал Макс Беккер (Max Becker), технический директор Ultrascan Knowledge Process Outsourcing, дочерней компании по проверке мошенничества Ultrascan.

Nokia 1100 взлома является мощным, поскольку он подрывает ключевую технологию, на которую банки берут на себя средства для совершения транзакций через Интернет.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Банки в таких странах, как G ermany и Holland отправляют на телефон человека единовременный пароль, называемый mTAN (мобильный номер аутентификации транзакции), чтобы разрешить, например, перевод денег на другой аккаунт.

Поскольку Nokia 1100 можно перепрограммировать для ответа на чужой номер, это означает, что киберпреступники могут также получить mTAN по SMS. У киберпреступников уже есть имя пользователя и пароль для банковского сайта, но это легко, потому что миллионы компьютеров по всему миру содержат вредоносное программное обеспечение, которое может записывать нажатия клавиш.

Ultrascan получил телефоны Nokia 1100, сделанные в Бохуме, Германия. Телефоны, выпущенные в 2003 году на этом закрытом заводе, имеют версию прошивки, которую можно взломать, сказал Беккер. Nokia продала более 200 миллионов из 1100 и ее преемников, хотя неизвестно, сколько устройств имеет специальную прошивку.

Ultrascan смог успешно перепрограммировать 1100 и перехватить mTAN, но только один раз. Беккер сказал, что они проводят дополнительные тесты, чтобы проверить, может ли атака неоднократно выполняться.

«Мы сделали это один раз», - сказал Беккер. «Похоже, мы знаем, как это сделать».

Специалисты Ultrascan получили хакерское программное обеспечение для перепрограммирования телефона через свою сеть информантов, сказал Франк Энгельсман, специалист по мошенничеству и безопасности в компании.

Это приложение позволяет хакер, чтобы расшифровать прошивку Nokia 1100, сказал Беккер. Затем можно изменить микропрограмму, и можно изменить такую ​​информацию, как номер IMEI (международный идентификатор мобильного оборудования), а также номер IMSI (международный номер мобильного абонента), который позволяет телефону регистрироваться у оператора.

Модифицированная прошивка затем загружается в Nokia 1100. Некоторые модели 1100 используют стираемое ПЗУ, которое позволяет считывать и записывать данные на чип, сказал Беккер. На последнем этапе хакер должен также клонировать SIM-карту (Subscriber Identity Module), которая, по словам Беккера, технически тривиальна.

Nokia, которая была закрыта в четверг из-за праздника, не могла связаться. Однако компания заявила, что не считает, что в программном обеспечении 1100 есть уязвимость.

Беккер сказал, что это может быть семантически верно, однако возможно, что ключи шифрования, используемые для шифрования прошивки, как-то скользнули в общественное достояние, «Мы действительно хотели бы поговорить с Nokia», - сказал Беккер.

Ultrascan также смог подтвердить, что преступники готовы заплатить много денег за правильный Nokia 1100. Информационный агент Ultrascan недавно продал одно из устройств в Танжере, Марокко, за € 5 500 (US $ 7,567), сказал Энгельсман. Ultrascan ранее подтвердил данные в начале этого года, что один Nokia 1100 продан за € 25 000.

Ultrascan, специализирующийся на отслеживании преступников, вовлеченных в интернет и электронное мошенничество, пытается проследить преступников, которые используют Nokia 1100 в онлайн-банкротстве.

«Мы продолжаем пытаться проникнуть в эти группы, - сказал Энгельсман.