Folosind software special scris de hackeri , anumite modele ale modelului 1100 pot fi reprogramate pentru a utiliza numărul de telefon al altcuiva și pentru a primi mesajele SMS (Short Message Service), a declarat Max Becker, CTO al Ultrascan Knowledge Process Outsourcing, o filială a companiei de investigare a fraudelor Ultrascan. 1100 hack este puternic, deoarece subminează o tehnologie-cheie pe care băncile o folosesc pentru a asigura tranzacțiile efectuate pe Internet.

Băncile din țări precum G ermany și olanda trimite o parolă unică denumită un număr de identificare a tranzacțiilor (MTAN) pe telefonul unei persoane pentru a permite, de exemplu, transferul de bani către alt cont.

Deoarece telefonul Nokia 1100 poate fi reprogramat să răspundă la numărul altcuiva, înseamnă că infractorii cibernetici pot obține și mTAN prin SMS. Criminalii cibernetici trebuie să aibă deja login și parola unei persoane pentru un site bancar, dar acest lucru este ușor deoarece milioane de computere din întreaga lume conțin programe rău intenționate care pot înregistra intrări de la tastatură.

Ultrascan a obținut telefoanele Nokia 1100 produse în Bochum, Germania. Telefoanele produse în jurul anului 2003 în fabrica de acum închis au versiunea firmware care poate fi hacked, a spus Becker. Nokia a vândut peste 200 de milioane din cei 1100 și succesorii săi, deși nu se știe câte dispozitive au firmware-ul dorit.

Ultrascan a reușit să reprogrameze cu succes un 1100 și să intercepteze un mTAN, dar doar o singură dată. Becker a spus că fac alte teste pentru a vedea dacă atacul poate fi executat în mod repetat.

"Am reușit o dată," a spus Becker. "Se pare că știm cum să procedăm."

Experții de la Ultrascan au obținut software-ul de hacker pentru a reprograma telefonul prin intermediul rețelei sale de informatori, a declarat Frank Engelsman, specialist în fraudă și securitate cu compania. un hacker pentru a decripta firmware-ul Nokia 1100, a spus Becker. Apoi, firmware-ul poate fi modificat și pot fi modificate informații precum numărul IMEI (International Mobile Equipment Identity), precum și numărul IMSI (International Mobile Subscriber Identity), care permite unui telefon să se înregistreze la un operator

Firmware-ul modificat este apoi încărcat în telefonul Nokia 1100. Anumite modele din cele 1100 de memorii erasabile folosite, care permit citirea și scrierea datelor pe chip, a spus Becker. Pentru pasul final, hacker-ul trebuie de asemenea să cloneze o cartelă SIM (Subscriber Identity Module), pe care Becker a spus că este banală din punct de vedere tehnic.

Nokia, care a fost închis joi din cauza unei sărbători, nu a putut fi contactată. Cu toate acestea, compania a spus că nu crede că există o vulnerabilitate în software-ul lui 1100.

Becker a spus că poate fi semantic adevărat, totuși, este posibil ca cheile de criptare utilizate pentru a cripta firmware-ul să fi intrat într-un fel în domeniul public. "Ne-ar plăcea cu adevărat să vorbim cu Nokia", a spus Becker.

Ultrascan a fost de asemenea în măsură să confirme că criminali sunt dispuși să plătească o gramada de bani pentru dreptul de Nokia 1100. Un informator Ultrascan a vândut unul dintre dispozitive recent în Tangiers, Maroc, pentru suma de 5.500 de euro (7.567 dolari SUA), a spus Engelsman. Ultrascan a confirmat anterior, la începutul acestui an, că un telefon Nokia 1100 sa vândut pentru 25 000 de euro.

Ultrascan, specializat în urmărirea infractorilor implicați în frauda electronică și pe internet, încearcă să urmărească infractorii care folosesc Nokia 1100s în fraude bancare online. > "Încercăm să infiltram aceste grupuri", a spus Engelsman.