一款陈旧的糖果风格的诺基亚1100手机已被用于闯入某人的在线银行账户,从而肯定了为什么犯罪分子愿意为该设备支付数千欧元。
使用黑客撰写的特殊软件,一些欺诈调查公司Ultrascan的子公司Ultrascan Knowledge Process Outsourcing的首席技术官Max Becker称,1100的某些型号可以重新编程以使用他人的电话号码并接收他们的SMS(短消息服务)消息。 1100黑客功能强大,因为它破坏了银行依赖的一项关键技术,以确保通过互联网完成的交易。
[更多阅读:如何从Windows PC删除恶意软件]
银行在诸如G德国和荷兰发送一个名为mTAN(移动交易认证号码)的一次性密码给一个人的电话,以便允许将钱转移到另一个账户。由于诺基亚1100可以重新编程以响应到别人的号码,这意味着网络犯罪分子也可以通过短信获得mTAN。网络犯罪分子必须已经拥有一个银行网站的用户登录名和密码,但这很容易,因为全球数百万计算机都含有可以记录击键的恶意软件。Ultrascan获得了德国波鸿制造的诺基亚1100手机。 Becker说,2003年左右在这家现在关闭的工厂制造的手机的固件版本可以被黑客入侵。诺基亚在1100及其后续产品中售出了超过2亿部,尽管目前尚不清楚有多少款设备具备特定的抢手固件。
Ultrascan能够成功重新编程1100并拦截mTAN,但只有一次。贝克尔表示,他们正在进行进一步的测试,以确定攻击是否可以重复执行。“我们已经完成了一次,”贝克尔说。 “看起来我们知道该怎么做。”
Ultrascan专家通过其网络的线人获得了黑客软件来重新编程手机,该公司的欺诈和安全专家Frank Engelsman说。 Becker说,这是一个黑客来解密诺基亚1100的固件。然后,可以修改固件并且可以改变诸如IMEI(国际移动设备身份)号码之类的信息以及允许电话向运营商注册自己的IMSI(国际移动订户身份)号码。
然后将修改后的固件上传到诺基亚1100.Becker说,1100型可擦除ROM的某些型号允许数据读取和写入芯片。对于最后一步,黑客还必须克隆SIM卡(用户识别模块),贝克尔认为这种卡技术上是微不足道的。
由于节假日,周四关闭的诺基亚无法联系。然而,该公司表示,它并不认为1100软件存在漏洞。
Becker表示,这可能在语义上是正确的,但是,用于加密固件的加密密钥有可能以某种方式滑入公有领域。 “我们真的很想和诺基亚谈谈,”Becker说,“Ultrascan也能够证实犯罪分子愿意为正确的诺基亚1100支付大笔费用。Ultrascan的一名线人最近在丹吉尔出售了其中一款设备,摩洛哥,5,500欧元(7,567美元),Engelsman说。 Ultrascan先前在今年早些时候确认了一款诺基亚1100售价25,000欧元的消息。
Ultrascan专门从事跟踪涉及互联网和电子诈骗的犯罪分子,试图追踪那些正在使用诺基亚1100s的网络诈骗犯罪分子。
“我们一直试图渗透这些团体,”恩格斯曼说,“