Utredare Replicera Nokia 1100 Online Banking Hack

En gammal godisstjärna Nokia 1100 mobiltelefon har använts för att bryta sig in i någons online-bankkonto och bekräftar varför brottslingar är villiga att betala tusentals euro för enheten.

Använda speciell programvara som skrivits av hackare, vissa modeller av 1100 kan omprogrammeras för att använda någon annans telefonnummer och få SMS-meddelanden (Short Message Service), säger Max Becker, CTO för Ultrascan Knowledge Process Outsourcing, ett dotterbolag till bedrägeribekämpningsföretaget Ultrascan.

Nokia 1100 hack är kraftfullt eftersom det undergräver en viktig teknik som bankerna åberopar för att säkra transaktioner gjorda via Internet.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Banker i länder som G Ermany och Holland skickar ett engångslösenord som kallas ett mTAN (mobil transaktionsautentiseringsnummer) till en persons telefon för att till exempel tillåta överföring av pengar till ett annat konto.

Eftersom Nokia 1100 kan omprogrammeras för att svara till någon annans nummer betyder det att cyberkriminella också kan få mTAN via sms. Cyberkriminella måste redan ha personens inloggning och lösenord för en banksida, men det är enkelt eftersom miljontals datorer världen över innehåller skadlig programvara som kan spela in tangenttryckningar.

Ultrascan erhållit Nokia 1100-telefoner gjorda i Bochum, Tyskland. Telefoner gjorda runt 2003 i den nu stängda fabriken har den fasta programversionen som kan hackas, sa Becker. Nokia har sålt mer än 200 miljoner av 1100 och dess efterträdare, även om det inte är känt hur många enheter som har den eftertraktade firmware.

Ultrascan lyckades omprogrammera en 1100 och avlyssna en mTAN, men bara en gång. Becker sa att de gör ytterligare test för att se om attacken kan utföras upprepade gånger.

"Vi har gjort det en gång", sa Becker. "Det verkar som om vi vet hur vi gör det."

Ultrascan-experter fick hackerprogramvaran att omprogrammera telefonen via sitt nätverk av informanter, säger Frank Engelsman, en bedrägeri och säkerhetsspecialist hos företaget. en hackare för att dekryptera Nokia 1100s firmware, sade Becker. Därefter kan firmware ändras och information som IMEI-numret (International Mobile Equipment Identity) kan ändras såväl som IMSI-numret (International Mobile Subscriber Identity), vilket gör det möjligt för en telefon att registrera sig hos en operatör.

Den modifierade firmware laddas sedan upp till Nokia 1100. Vissa modeller av den 1100-raderade raderbara ROM-skivan, som tillåter data att läsas och skrivas till chipet, sa Becker. För det sista steget måste hackaren också klona ett SIM-kort (Subscriber Identity Module), vilket Becker sa är tekniskt trivialt.

Nokia, som stängdes torsdagen på grund av en semester, kunde inte kontaktas. Men företaget har sagt att den inte tror att det finns en sårbarhet i 1100-programvaran.

Becker sa att det kan vara semantiskt sant, men det är möjligt att krypteringsnycklarna som används för att kryptera firmware på något sätt har gått in i det offentliga området. "Vi skulle verkligen vilja prata med Nokia", säger Becker.

Ultrascan kunde också bekräfta att brottslingar är villiga att betala mycket pengar till rätt Nokia 1100. En ultraljudsinformatör sålde en av enheterna nyligen i Tanger, Marocko, för 5 500 euro (US $ 7,567), sade Engelsman. Ultrascan tidigare bekräftade data tidigare i år att en Nokia 1100 sålde för 25 000 euro.

Ultrascan, som specialiserat sig på att spåra brottslingar som är involverade i Internet och elektroniskt bedrägeri, försöker spåra brottslingar som använder Nokia 1100 i bedrägerier på Internetbanker. > "Vi fortsätter försöka infiltrera dessa grupper", säger Engelsman.