Investigatorer Replikere Nokia 1100 Online Banking Hack

En gammel godteri stil Nokia 1100 mobiltelefon har blitt brukt til å bryte inn i en persons bankkonto, og bekrefter hvorfor kriminelle er villige til å betale tusenvis av euro for enheten.

Bruke spesiell programvare skrevet av hackere, kan visse modeller av 1100 omprogrammeres for å bruke andres telefonnummer og motta SMS-meldinger (Short Message Service), sier Max Becker, CTO for Ultrascan Knowledge Process Outsourcing, et datterselskap av bedriftsundersøkelsesfirma Ultrascan.

Nokia 1100 hack er kraftig siden den undergraver en nøkkelteknologi som er påkrevet av bankene for å sikre transaksjoner gjort over Internett.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Banker i land som G ermany og Holland sender et engangspassord kalt et mobiltransaksjonsautentiseringsnummer til en persons telefon for å tillate for eksempel overføring av penger til en annen konto.

Siden Nokia 1100 kan omprogrammeres for å svare til andres nummer betyr det at cyberkriminelle også kan få mTAN via SMS. Cyberkriminelle må allerede ha en persons innlogging og passord for et banksted, men det er enkelt siden millioner av datamaskiner over hele verden inneholder skadelig programvare som kan ta opp tastetrykk.

Ultrascan oppnådd Nokia 1100-telefoner laget i Bochum, Tyskland. Telefoner laget rundt 2003 i den nå lukkede fabrikken har fastvareversjonen som kan hacket, sa Becker. Nokia har solgt mer enn 200 millioner av 1100 og dets etterfølgere, selv om det er ukjent hvor mange enheter som har den etterspurte firmwareen.

Ultrascan klarte å omprogramme en 1100 og fange en mTAN, men bare en gang. Becker sa at de foretar ytterligere tester for å se om angrepet kan utføres gjentatte ganger.

"Vi har gjort det en gang," sa Becker. "Det ser ut til at vi vet hvordan vi skal gjøre det."

Ultrascan-eksperter fikk hackerprogramvaren til å omprogrammere telefonen gjennom sitt nettverk av informanter, sa Frank Engelsman, en bedrifts- og sikkerhetsspesialist med selskapet.

Den søknaden tillater en hacker for å dekryptere Nokia 1100s fastvare, sa Becker. Deretter kan fastvaren endres, og informasjon som IMEI-nummeret (International Mobile Equipment Identity) kan endres i tillegg til IMSI-nummeret (International Mobile Subscriber Identity), som gjør at en telefon kan registrere seg hos en operatør.

Den modifiserte fastvaren lastes deretter opp til Nokia 1100. Enkelte modeller av den 1100 brukte sletbare ROM-en, som tillater data å bli lest og skrevet til brikken, sa Becker. For det siste trinnet må hackeren også klone et SIM-kort (Subscriber Identity Module), som Becker sa er teknisk trivielt.

Nokia, som ble stengt på torsdag på grunn av en ferie, kunne ikke kontaktes. Men selskapet har sagt at den ikke tror at det er et sårbarhet i 1100-programvaren.

Becker sa at det kan være semantisk sant, men det er mulig at krypteringsnøklene som brukes til å kryptere fastvaren, på en eller annen måte har gått inn i det offentlige området. "Vi vil gjerne snakke med Nokia," sa Becker.

Ultrascan kunne også bekrefte at kriminelle er villige til å betale mye penger til høyre Nokia 1100. En ultrascan informant solgte en av enhetene nylig i Tanger, Marokko, for € 5.500 (US $ 7.567), sa Engelsman. Ultrascan tidligere bekreftet data tidligere i år, at en Nokia 1100 solgte for € 25 000.

Ultrascan, som spesialiserer seg på sporing av kriminelle som er involvert i Internett og elektronisk svindel, prøver å spore kriminelle som bruker Nokia 1100 i nettbankbedrag. > "Vi fortsetter å forsøke å infiltrere disse gruppene," sier Engelsman.