Investigators Replicate Nokia 1100 Online Banking Hack

أسلوب قديم على طراز الحلوى استخدم هاتف نوكيا 1100 لاقتحام حساب مصرفي لشخص ما عبر الإنترنت ، مؤكدا لماذا المجرمون مستعدون لدفع الآلاف من اليورو للجهاز.

استخدام برامج خاصة كتبها المتسللون يمكن إعادة برمجة بعض الطرز من طراز 1100 لاستخدام رقم هاتف شخص آخر واستلام رسائل SMS (خدمة الرسائل القصيرة) ، كما قال ماكس بيكر ، مدير العمليات في Outrascan Outsourcing Outsourcing ، وهي شركة تابعة لشركة تحقيق الاحتيال Ultrascan

The Nokia 1100 hack قوية لأنها تقوض تقنية رئيسية تعتمد عليها البنوك لتأمين المعاملات التي تتم عبر الإنترنت. [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

البنوك في بلدان مثل G ترسل ermany و Holland كلمة مرور لمرة واحدة تسمى mTAN (رقم مصادقة المعاملة المتنقلة) إلى هاتف الشخص للسماح ، على سبيل المثال ، بتحويل الأموال إلى حساب آخر.

نظرًا لأنه يمكن إعادة برمجة Nokia 1100 للرد إلى رقم شخص آخر ، فهذا يعني أن المجرمين الإلكترونيين يمكنهم أيضًا الحصول على mTAN عبر الرسائل القصيرة. يجب أن يكون لدى مجرمي الإنترنت بالفعل تسجيل دخول وكلمة مرور شخص لموقع مصرفي ، لكن ذلك سهل لأن ملايين أجهزة الكمبيوتر في جميع أنحاء العالم تحتوي على برامج ضارة يمكنها تسجيل ضربات المفاتيح.

حصلت شركة نوكيا على هواتف نوكيا 1100 في بوخوم بألمانيا. وقال بيكر إن الهواتف التي صنعت في عام 2003 في هذا المصنع الذي تم إغلاقه الآن لديها نسخة من البرامج الثابتة يمكن اختراقها. وقد باعت نوكيا أكثر من 200 مليون من 1100 وخلفائها ، على الرغم من أنه من غير المعروف عدد الأجهزة التي لديها البرامج الثابتة التي تسعى وراءها.

تمكنت Ultrascan من إعادة برمجة 1100 بنجاح واعتراض جهاز mTAN ، ولكن لمرة واحدة فقط. وقال بيكر إنهم يجرون المزيد من الاختبارات لمعرفة ما إذا كان من الممكن تنفيذ الهجوم بشكل متكرر.

"لقد فعلنا ذلك مرة واحدة" ، قال بيكر. "يبدو أننا نعرف كيف نفعل ذلك."

حصل خبراء الألتراسكان على برنامج المخترقين لإعادة برمجة الهاتف من خلال شبكة مخبرين ، حسبما قال فرانك إنجلسمان ، وهو متخصص في الاحتيال والأمن في الشركة.

يسمح هذا التطبيق وقال هاكر بيكر إن أحد المتسللين لفك تشفير البرامج الثابتة لهاتف نوكيا 1100. بعد ذلك ، يمكن تعديل البرنامج الثابت ، كما يمكن تغيير معلومات مثل رقم IMEI (رقم هاتف الجهاز المحمول الدولي) وكذلك رقم IMSI (هوية المشترِك الدولي المتنقل) ، والذي يسمح للهاتف بالتسجيل بنفسه مع عامل تشغيل.

ثم يتم تحميل البرامج الثابتة المعدلة على هاتف نوكيا 1100. وهناك نماذج معينة من الذاكرة المدمجة القابلة للمسح التي تستخدم 1100 ، والتي تسمح بقراءة البيانات وكتابتها على الرقاقة ، على حد قول بيكر. بالنسبة للخطوة النهائية ، يجب على المتسلل أيضًا استنساخ بطاقة SIM (وحدة تعريف المشترك) ، والتي قال بيكر أنها تافهة من الناحية الفنية. لا يمكن الاتصال بـ نوكيا ، التي أغلقت يوم الخميس بسبب العطلة. ومع ذلك ، فقد قالت الشركة أنها لا تعتقد أن هناك ثغرة في برنامج 1100.

قال بيكر أنه قد يكون صحيحًا دلاليًا ، ومع ذلك ، فمن المحتمل أن مفاتيح التشفير المستخدمة لتشفير البرامج الثابتة قد تراجعت بطريقة ما في النطاق العام. وقال بيكر: "نود التحدث إلى نوكيا".

<> استطاعت Ultrascan أيضاً التأكد من أن المجرمين مستعدون لدفع الكثير من المال لشراء هاتف Nokia 1100 الصحيح. باعت إحدى الشركات المعلنة في Ultrascan أحد الأجهزة مؤخرًا في طنجة. في المغرب ، مقابل ٥،٥٠٠ يورو (٧٥٦٧ دولار أمريكي) ، حسب قول إنجلسمان. وكانت بيانات Ultrascan قد أكدت في وقت سابق من هذا العام أن إحدى هواتف Nokia 1100 تباع بمبلغ 25000 يورو.

Ultrascan ، التي تتخصص في تعقب المجرمين المتورطين في الإنترنت والاحتيال الإلكتروني ، تحاول تعقب المجرمين الذين يستخدمون نوكيا 1100s في عمليات الاحتيال المصرفية عبر الإنترنت. "نحن نحاول محاولة التسلل إلى هذه المجموعات" ، قال إنجلسمان.