Araştırmacılar çoğaltır Nokia 1100 Çevrimiçi Bankacılık Hack

Korsanların yazdığı özel bir yazılım kullanıyor. 1100 modelinin bazı modelleri, bir başkasının telefon numarasını kullanmak ve SMS (Kısa Mesaj Servisi) mesajlarını almak için yeniden programlanabilir, dedi, Ultrascan Bilgi İşlem Outsourcing'in CTO'su olan Max Becker, bir sahtekarlık soruşturma şirketi olan Ultrascan'ın yan kuruluşu.

1100 hack güçlüdür çünkü internet üzerinden yapılan işlemleri güvenceye almak için bankaların kullandığı temel bir teknolojiyi zayıflatır.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

G gibi ülkelerde bankalar ermany ve Holland, örneğin bir başka hesaba para transferine izin vermek için bir kişinin telefonuna bir mTAN (mobil İşlem Doğrulama Numarası) adı verilen bir kerelik bir şifre gönderir.

Nokia 1100, yanıt vermek üzere yeniden programlanabilir. başkasının numarasına, siber suçluların da mTAN'ı SMS ile alabileceği anlamına gelir. Cybercriminals'ın bir bankacılık sitesi için zaten bir kullanıcı girişi ve şifresi olması gerekir, ancak dünya çapında milyonlarca bilgisayar tuş vuruşlarını kaydedebilen kötü amaçlı yazılımlar içerdiğinden bu kolay değildir.

Ultrascan, Bochum, Almanya'da yapılan Nokia 1100 telefonlarını elde etti. Becker, şu anda kapalı fabrikada 2003 yılı civarında yapılan telefonların hacklenebilecek ürün yazılımı sürümüne sahip olduğunu söyledi. Nokia, 1100'ü ve onun ardıllarını 200 milyondan fazla sattı, ancak kaç tane aygıtın aranan ürün yazılımı olduğunu bilmiyordu.

Ultrascan, 1100'ü başarılı bir şekilde yeniden programlayabildi ve bir mTAN'ı kestirebildi, ama sadece bir kez. Becker, saldırının tekrar tekrar infaz edilip edilemeyeceğini görmek için daha fazla test yaptıklarını söyledi.

"Bunu bir kez yaptık," dedi Becker. "Nasıl yapılacağını biliyoruz gibi görünüyor."

Ultrascan uzmanları, hacker yazılımını telefon ağları aracılığıyla yeniden programlamak için hacker yazılımını aldılar, diyor Frank Engelsman, şirketteki bir dolandırıcılık ve güvenlik uzmanı.

Bu uygulama Becker, Nokia 1100'ün bellenimini çözmek için bir bilgisayar korsanının olduğunu söyledi. Ardından, firmware değiştirilebilir ve IMEI (International Mobile Equipment Identity) numarası gibi bir telefonun bir operatör ile kendini kaydetmesini sağlayan IMSI (Uluslararası Mobil Abone Kimlik) numarası gibi bilgiler de değiştirilebilir.

Modifiye ürün yazılımı, daha sonra Nokia 1100'e yüklenir. Becker, 1100 kullanılmış silinebilir ROM'un bazı modellerinin veriye okunmasına ve yazılmasına olanak tanıdığını belirtti. Son adım için bilgisayar korsanı ayrıca Becker'un teknik olarak önemsiz olduğunu belirten bir SİM (Abone Kimlik Modülü) kartını da klonlamalısınız.

Perşembe günü tatil nedeniyle kapatılan Nokia ile bağlantı kurulamadı. Bununla birlikte, şirket 1100'lerin yazılımında bir güvenlik açığı olduğuna inanmadığını söyledi.

Becker, semantik olarak doğru olabileceğini söyledi, ancak bellenimi şifrelemek için kullanılan şifreleme anahtarlarının bir şekilde kamusal alana kaymış olması olasıydı.. Becker, "Gerçekten Nokia ile konuşmak isterdik," dedi.

Ultrascan, suçluların Nokia 1100 için çok para ödemeye hazır olduğunu da doğruladı. Son zamanlardaki Tangora'larda bir cihaz sattı. Engelsman, Fas'ın 5.500 Avro (7,567 ABD Doları) olduğunu söyledi. Ultrascan, bu yılın başlarında, bir Nokia 1100'ün 25.000 € karşılığında satıldığını açıkladı.

İnternet ve elektronik sahteciliğe karışan suçluları izleme konusunda uzman olan Ultrascan, online bankacılık sahtekarlıklarında Nokia 1100'leri kullanan suçluları takip etmeye çalışıyor.

Engelsman, "Bu gruplara sızmaya çalışıyoruz" dedi.