Investigators Replicate Nokia 1100 Online Banking Hack

Ang lumang estilo ng kendi-bar Ang Nokia 1100 mobile phone ay ginagamit upang masira sa online bank account ng isang tao, pinatutunayan kung bakit ang mga kriminal ay gustong bayaran ang libu-libong euros para sa device., ang ilang mga modelo ng 1100 ay maaaring reprogrammed upang gamitin ang numero ng telepono ng ibang tao at makatanggap ng kanilang mga SMS (Maikling Mensahe Serbisyo) mensahe, sinabi Max Becker, CTO ng Ultrascan Knowledge Proseso Outsourcing, isang subsidiary ng pandaraya pagsisiyasat firm Ultrascan. Ang 1100 na hack ay makapangyarihan dahil ito ay nagpapahina sa isang pangunahing teknolohiya na pinagtibay ng mga bangko upang ma-secure ang mga transaksyon na ginawa sa Internet.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Mga bangko sa mga bansa tulad ng G ermany at Holland ay nagpapadala ng isang isang beses na password na tinatawag na mTAN (Mobile Transaction Authentication Number) sa telepono ng isang tao upang payagan, halimbawa, ang paglipat ng pera sa isa pang account.

Dahil ang Nokia 1100 ay maaaring reprogrammed upang tumugon sa ibang tao, nangangahulugan ito na maaari ring makuha ng cybercriminals ang mTAN sa pamamagitan ng SMS. Ang mga cybercriminal ay dapat na magkaroon ng login at password ng isang tao para sa isang banking site, ngunit madaling dahil milyon-milyong mga computer sa buong mundo ay naglalaman ng malisyosong software na maaaring record ng mga keystroke.

Ultrascan nakuha ang Nokia 1100 phone na ginawa sa Bochum, Germany. Ang mga teleponong ginawa noong 2003 sa pabrika na ngayon na nakasara ay may bersyon ng firmware na maaaring ma-hack, sinabi ni Becker. Ang Nokia ay nagbebenta ng higit sa 200 milyon ng 1100 at ang mga tagumpay nito, bagama't hindi alam kung gaano karaming mga aparato ang may partikular na hinahangad na firmware.

Ultrascan ay matagumpay na na-reprogram ang isang 1100 at humarang sa isang mTAN, ngunit isang beses lamang. Sinabi ni Becker na nagsasagawa sila ng karagdagang mga pagsubok upang makita kung ang pag-atake ay maaaring maisagawa nang paulit-ulit.

"Ginawa namin ito nang isang beses," sabi ni Becker. "Mukhang alam namin kung paano ito gawin."

Ang mga eksperto sa Ultrascan ay nakuha ang software ng hacker upang reprogram ang telepono sa pamamagitan ng network ng mga impormante, sinabi Frank Engelsman, isang pandaraya at seguridad espesyalista sa kumpanya. isang hacker upang i-decrypt ang firmware ng Nokia 1100, sinabi ni Becker. Pagkatapos, ang firmware ay maaaring baguhin at ang impormasyon tulad ng numero ng IMEI (International Mobile Equipment Identity) ay maaaring mabago pati na rin ang numero ng IMSI (International Mobile Subscriber Identity), na nagpapahintulot sa isang telepono na magparehistro mismo sa isang operator.

Pagkatapos ay mai-upload ang nabagong firmware sa Nokia 1100. Ang ilang mga modelo ng 1100 na ginamit na nabura ROM, na nagbibigay-daan sa data na mabasa at nakasulat sa chip, sinabi ni Becker. Para sa pangwakas na hakbang, dapat ding kopyahin ng hacker ang isang SIM (Subscriber Identity Module) card, na kung saan sinabi Becker ay technically walang kuwenta.

Nokia, na kung saan ay sarado sa Huwebes dahil sa isang holiday, hindi maaaring makipag-ugnay. Gayunpaman, ang kumpanya ay nagsabi na hindi ito naniniwala na may isang kahinaan sa 1100's software.

Becker sinabi na maaaring totoo semantically, gayunpaman, posible na ang mga key ng encryption na ginagamit upang i-encrypt ang firmware ay sa paanuman slipped sa pampublikong domain. "Gusto namin talagang makipag-usap sa Nokia," sinabi Becker.

Ultrascan ay nakumpirma rin na ang mga kriminal ay handa na magbayad ng maraming pera para sa tamang Nokia 1100. Isang Ultrascan informant naibenta ang isa sa mga device kamakailan sa Tangiers, Morocco, para sa € 5,500 (US $ 7,567), sinabi ni Engelsman. Ultrascan dati nakumpirma ang data na mas maaga sa taong ito na ang isang Nokia 1100 ay nabili para sa € 25,000.

Ultrascan, na dalubhasa sa pagsubaybay sa mga kriminal na kasangkot sa Internet at elektronikong pandaraya, ay nagsisikap na sumubaybay sa mga kriminal na gumagamit ng Nokia 1100s sa online banking frauds. > "Patuloy naming sinisikap na makalusot sa mga grupong ito," sabi ni Engelsman.