Penyiasat Replikasi Perbankan Perbankan Dalam Talian Nokia 1100

Satu gaya gula-gula lama Nokia 1100 telefon bimbit telah digunakan untuk masuk ke dalam akaun bank seseorang dalam talian, mengesahkan mengapa penjenayah sanggup membayar beribu-ribu euro untuk peranti tersebut

Menggunakan perisian khas yang ditulis oleh peretas, model-model tertentu dari 1100 boleh diprogramkan untuk menggunakan nombor telefon orang lain dan menerima mesej SMS mereka (Short Message Service), kata Max Becker, CTO Ultrascan Knowledge Process Outsourcing, anak syarikat firma penyiasatan penipuan Ultrascan.

Nokia 1100 hack adalah kuat kerana ia menjejaskan teknologi utama yang bergantung pada bank untuk mengamankan transaksi yang dilakukan melalui Internet.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Bank-bank di negara-negara seperti G ermany dan Holland menghantar kata laluan satu kali yang dipanggil mTAN (Nombor Pengesahan Transaksi bergerak) ke telefon seseorang untuk membolehkan, sebagai contoh, pemindahan wang ke akaun lain.

Sejak Nokia 1100 boleh diprogramkan semula untuk menjawab kepada nombor orang lain, ini bermakna penjenayah siber juga boleh mendapatkan mTAN melalui SMS. Penjenayah siber mesti mempunyai kata laluan dan kata laluan seseorang untuk laman perbankan, tetapi itu mudah kerana berjuta-juta komputer di seluruh dunia mengandungi perisian jahat yang boleh mencatatkan ketukan kekunci.

Ultrascan memperolehi telefon Nokia 1100 yang dibuat di Bochum, Jerman. Telefon yang dibuat sekitar tahun 2003 di kilang sekarang ditutup mempunyai versi firmware yang boleh digodam, kata Becker. Nokia telah menjual lebih daripada 200 juta dari 1100 dan penggantinya, walaupun tidak diketahui berapa banyak peranti mempunyai firmware yang dicari.

Ultrascan dapat berjaya memprogram ulang 1100 dan memintas mTAN, tetapi hanya satu kali. Becker berkata mereka melakukan ujian lanjut untuk mengetahui sama ada serangan itu dapat dilaksanakan secara berulang.

"Kami telah melakukannya sekali," kata Becker. "Sepertinya kita tahu bagaimana untuk melakukannya."

Pakar-pakar Ultrascan memperolehi perisian penggodam untuk memprogram semula telefon melalui rangkaian informan, kata Frank Engelsman, pakar penipuan dan keselamatan dengan syarikat itu.

Aplikasi itu membolehkan seorang penggodam untuk menyahsulit firmware Nokia 1100, kata Becker. Kemudian, firmware boleh diubah suai dan maklumat seperti nombor IMEI (Nombor Identiti Peralatan Mudah Alih Antarabangsa) boleh ditukar serta nombor IMSI (Nombor Pelanggan Mudah Alih Antarabangsa), yang membolehkan telefon mendaftarkan dirinya dengan pengendali.

Firma firmware yang diubah suai kemudian dimuat naik ke Nokia 1100. Sesetengah model 1100 yang digunakan ROM yang boleh dipadam, yang membolehkan data dibaca dan ditulis ke cip, kata Becker. Untuk langkah terakhir, penggodam juga mesti mengklon kad SIM (Subscriber Identity Module), yang dikatakan Becker secara teknis remeh.

Nokia, yang ditutup pada hari Khamis akibat cuti, tidak dapat dihubungi. Walau bagaimanapun, syarikat itu mengatakan bahawa ia tidak percaya terdapat kelemahan dalam perisian 1100.

Becker mengatakan bahawa semantik mungkin benar, bagaimanapun, adalah mungkin bahawa kunci penyulitan yang digunakan untuk menyulitkan firmware entah bagaimana tergelincir ke dalam domain awam. "Kami benar-benar ingin bercakap dengan Nokia," Becker berkata.

Ultrascan juga dapat mengesahkan bahawa penjenayah sanggup membayar banyak wang untuk hak Nokia 1100. Seorang informan Ultrascan menjual salah satu peranti baru-baru ini di Tangiers, Maghribi, untuk € 5,500 (US $ 7.567), kata Engelsman. Ultrascan sebelum ini mengesahkan data awal tahun ini bahawa satu Nokia 1100 dijual dengan harga € 25,000.

Ultrascan, yang mengkhususkan diri dalam penjejakan penjahat yang terlibat dalam Internet dan penipuan elektronik, sedang berusaha untuk mengesan penjenayah yang menggunakan Nokia 1100 dalam penipuan perbankan dalam talian. > "Kami terus mencuba menyusup ke dalam kumpulan ini," kata Engelsman.