Kriminella betalar högsta pengar till hackbar Nokia-telefon

Kriminella är villiga att betala tusentals euro för en avbruten Nokia-mobiltelefon med ett mjukvaruproblem som kan utnyttjas för att hackat på bankkonton enligt en bedrägeribekämpare i Nederländerna.

Omkring 10 dagar sedan observerade utredare någon Överför 25.000 euro (32.413 USD) för en Nokia 1100-telefon, säger Frank Engelsman från Ultrascan Advanced Global Investigations. Telefonsladdstelefonen är en av Nokias bästsäljande modeller och säljs ursprungligen till under 100 €. Engelsman sa att polisen kontaktade Ultrascan ungefär sex månader sedan för att se om säkerhetsbolaget visste varför telefonerna var i efterfrågan. Sedan dess har Ultrascan sett priset för Nokia 1100 stiger från cirka 5 000 euro till den senaste siffran.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"Vi trodde" Vad kan vara så speciellt om telefonen? ", sade Engelsman.

1100 var en billig telefon som släpptes i slutet av 2003 och syftade till att utveckla marknader. Nokia har sålt mer än 200 miljoner av 1100 och dess efterföljare. Men de höga priserna betalas bara för Nokia 1100-telefoner som gjordes på en fabrik i Bochum, Tyskland, säger Engelsman, med hänvisning till en ultraljudsinformatör. Dessa telefoner innehåller Nokia-programvara från 2002 som tydligen är sårbar för manipulering.

Undersökare har ingen fullständig bild av det tekniska problemet. Ultrascans informant sa dock att telefonerna kan användas för att avlyssna engångslösenord som behövs för att slutföra en online-banktransaktion, säger Engelsman. Det verkar som om en känd rysk och marockansk cyberbrottsgäng, liksom andra rumänska gäng, försöker För att få Nokia 1100 med den sårbara mjukvaran, sade Engelsman.

Nokia-tjänstemän kontaktade måndagsmorgon hade inte omedelbar kommentar.

Engelsman sa att cyberkriminella har samlat in tusentals användarnamn och lösenord för bankkonton i länder som Tyskland och Holland. Banker i dessa länder begär också en TAN-kod (transaktionsautentiseringsnummer) eller ett engångslösenord för att slutföra en transaktion.

Bankerna har tidigare utfärdat en lista över TAN-koder till kunderna. Under en transaktion skulle banken begära en av koderna för att slutföra transaktionen. På grund av framgångsrika phishing-attacker där människor har lurats på att avslöja några TAN-koder, skickar bankerna nu en kod via SMS (Short Message Service) till en persons mobiltelefon, sade Engelsman.

Den Bochum-made 1100 kan uppenbarligen omprogrammeras för att använda någon annans telefonnummer och därigenom avlyssnar TAN-koden och möjliggör en olaglig överföring av pengar till ett brottas konto, sade Engelsman. Ultrascan försöker få den drabbade 1100-modellen för att kontrollera om attacken fungerar som beskrivet, sa han.

Nokia 1100 har haft andra programproblem. Ett narkotikarelaterat brottmål i Nederländerna i slutet av 2005 detaljerade hur polisen hade svårt att länka SMS som skickades från vissa Nokia 1100-telefoner till ett visst telefonnummer. Polisen kunde emellertid använda andra medel för att identifiera det allmänna området där telefonerna användes, vilket bidrog till att stärka deras fall, sade Engelsman.