Gli investigatori replicano Nokia 1100 Online Banking Hack

Un vecchio telefono cellulare Nokia 1100 in stile candy-bar è stato utilizzato per penetrare nel conto bancario online di qualcuno, affermando perché i criminali sono disposti a pagare migliaia di euro per il dispositivo.

Utilizzo di un software speciale scritto dagli hacker Alcuni modelli della 1100 possono essere riprogrammati per utilizzare il numero di telefono di qualcun altro e ricevere i loro messaggi SMS (Short Message Service), ha dichiarato Max Becker, CTO di Ultrascan Knowledge Process Outsourcing, una società affiliata alla società di investigazione delle frodi Ultrascan.

Nokia 1100 hack è potente dal momento che mina una tecnologia chiave invocata dalle banche per proteggere le transazioni eseguite su Internet.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Banche in paesi come G Germania e Olanda inviano una sola password chiamata mTAN (Mobile Transaction Authentication Number) al telefono di una persona per consentire, ad esempio, il trasferimento di denaro su un altro account.

Poiché il Nokia 1100 può essere riprogrammato per rispondere per il numero di qualcun altro, significa che i criminali informatici possono anche ottenere il mTAN via SMS. I criminali informatici devono già avere login e password di una persona per un sito bancario, ma è facile dato che milioni di computer in tutto il mondo contengono software dannoso in grado di registrare le battute.

Ultrascan ha ottenuto telefoni Nokia 1100 realizzati a Bochum, in Germania. I telefoni prodotti nel 2003 in quella fabbrica ormai chiusa hanno la versione del firmware che può essere hackerata, ha detto Becker. Nokia ha venduto più di 200 milioni del 1100 e dei suoi successori, anche se non si sa quanti dispositivi abbiano il particolare firmware richiesto.

Ultrascan è riuscito a riprogrammare un 1100 e intercettare un mTAN, ma solo una volta. Becker ha detto che sta effettuando ulteriori test per vedere se l'attacco può essere eseguito ripetutamente.

"L'abbiamo fatto una volta", ha detto Becker. "Sembra che sappiamo come farlo".

Gli esperti ultrascani hanno ottenuto il software hacker per riprogrammare il telefono attraverso la sua rete di informatori, ha dichiarato Frank Engelsman, uno specialista di frodi e sicurezza con la società.

Quella applicazione consente un hacker per decifrare il firmware del Nokia 1100, ha detto Becker. Quindi, il firmware può essere modificato e informazioni come IMEI (International Mobile Equipment Identity) possono essere modificate così come il numero IMSI (International Mobile Subscriber Identity), che consente a un telefono di registrarsi con un operatore.

Il firmware modificato viene quindi caricato sul Nokia 1100. Alcuni modelli della 1100 ROM cancellabile usata, che consente ai dati di essere letti e scritti sul chip, ha detto Becker. Per il passaggio finale, l'hacker deve anche clonare una carta SIM (Subscriber Identity Module), che Becker ha detto che è tecnicamente banale.

Nokia, che è stata chiusa giovedì a causa di una vacanza, non ha potuto essere contattata. Tuttavia, la società ha detto di non credere che ci sia una vulnerabilità nel software del 1100.

Becker ha detto che può essere semanticamente vero, tuttavia, è possibile che le chiavi di crittografia utilizzate per crittografare il firmware siano in qualche modo scivolate nel pubblico dominio. "Vorremmo davvero parlare con Nokia", ha detto Becker.

Ultrascan è stato anche in grado di confermare che i criminali sono disposti a pagare un sacco di soldi per il giusto Nokia 1100. Un informatore Ultrascan ha venduto uno dei dispositivi recentemente a Tangeri, Marocco, per 5.500 € (US $ 7.567), ha detto Engelsman. Ultrascan ha precedentemente confermato i dati di quest'anno che un Nokia 1100 ha venduto per € 25.000.

Ultrascan, specializzato nell'individuazione di criminali coinvolti in Internet e frodi elettroniche, sta tentando di rintracciare i criminali che utilizzano il Nokia 1100 nelle frodi bancarie online. > "Continuiamo a cercare di infiltrare questi gruppi", ha detto Engelsman.