Χρησιμοποιώντας ειδικό λογισμικό γραμμένο από Hackers , ορισμένα μοντέλα του 1100 μπορούν να επαναπρογραμματιστούν για να χρησιμοποιήσουν τον αριθμό τηλεφώνου κάποιου άλλου και να λάβουν τα μηνύματα SMS (Short Message Service), δήλωσε ο Max Becker, CTO της Ultrascan Knowledge Process Outsourcing, θυγατρική της εταιρίας Ultrascan. Το 1100 hack είναι ισχυρό, δεδομένου ότι υπονομεύει μια βασική τεχνολογία που βασίζεται στις τράπεζες για την εξασφάλιση συναλλαγών που πραγματοποιούνται μέσω του Διαδι

Οι τράπεζες σε χώρες όπως το G η Ericsson και η Ολλανδία στέλνουν έναν κωδικό πρόσβασης μίας ώρας που ονομάζεται mTAN (κινητός αριθμός ταυτότητας συναλλαγής) στο τηλέφωνο ενός ατόμου για να επιτρέψει, για παράδειγμα, τη μεταφορά χρημάτων σε άλλο λογαριασμό.

Δεδομένου ότι το Nokia 1100 μπορεί να επαναπρογραμματιστεί για να ανταποκριθεί σε κάποιον άλλο αριθμό, αυτό σημαίνει ότι οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να λάβουν το mTAN μέσω SMS. Οι κυβερνοεγκληματίες πρέπει να έχουν ήδη κωδικό πρόσβασης και κωδικό πρόσβασης για έναν τραπεζικό ιστό, αλλά αυτό είναι εύκολο, καθώς εκατομμύρια υπολογιστές παγκοσμίως περιέχουν κακόβουλο λογισμικό που μπορεί να καταγράψει πληκτρολογήσεις.

Το Ultrascan έλαβε τηλέφωνα Nokia 1100 που έγιναν στο Bochum της Γερμανίας. Τηλέφωνα που έγιναν γύρω στο 2003 σε αυτό το κλειστό εργοστάσιο έχουν την έκδοση υλικολογισμικού που μπορεί να πειραματιστεί, δήλωσε ο Becker. Η Nokia έχει πουλήσει περισσότερα από 200 εκατομμύρια από τα 1100 και τους διαδόχους της, αν και δεν είναι γνωστό πόσες συσκευές έχουν το ιδιαιτέρως επιθυμητό firmware.

Η Ultrascan κατάφερε να επαναπρογραμματίσει ένα 1100 και να υποκλέψει ένα mTAN, αλλά μόνο μία φορά. Ο Becker δήλωσε ότι διεξάγει περαιτέρω δοκιμές για να διαπιστώσει εάν η επίθεση μπορεί να εκτελεστεί επανειλημμένα.

«Το κάναμε κάποτε», είπε ο Becker. "Φαίνεται ότι ξέρουμε πώς να το κάνουμε."

Οι εμπειρογνώμονες της Ultrascan έλαβαν το λογισμικό χάκερ για να επαναπρογραμματίσουν το τηλέφωνο μέσω του δικτύου των πληροφοριοδοτών, δήλωσε ο Frank Engelsman, ειδικός σε θέματα απάτης και ασφάλειας στην εταιρεία. ένας χάκερ για να αποκρυπτογραφήσει το υλικολογισμικό του Nokia 1100, δήλωσε ο Becker. Στη συνέχεια, το υλικολογισμικό μπορεί να τροποποιηθεί και οι πληροφορίες όπως ο αριθμός IMEI (International Mobile Identity Identity) μπορούν να αλλάξουν καθώς και ο αριθμός IMSI (International Mobile Subscriber Identity), ο οποίος επιτρέπει σε ένα τηλέφωνο να εγγραφεί σε ένα φορέα.

Το τροποποιημένο υλικολογισμικό στη συνέχεια μεταφορτώνεται στο Nokia 1100. Ορισμένα μοντέλα του 1100 που χρησιμοποιούσαν διαγράψιμο ROM, το οποίο επιτρέπει την ανάγνωση και εγγραφή δεδομένων στο τσιπ, δήλωσε ο Becker. Για το τελικό βήμα, ο χάκερ πρέπει επίσης να κλωνοποιήσει μια κάρτα SIM (Subscriber Identity Module), την οποία ο Becker δήλωσε ότι είναι τεχνικά τετριμμένη.

Η Nokia, η οποία έκλεισε την Πέμπτη λόγω διακοπών, δεν μπορούσε να επικοινωνήσει μαζί της. Ωστόσο, η εταιρεία δήλωσε ότι δεν πιστεύει ότι υπάρχει ευπάθεια στο λογισμικό του 1100.

Ο Becker είπε ότι μπορεί να είναι σημασιολογικά αληθές, ωστόσο, είναι πιθανό τα κλειδιά κρυπτογράφησης που χρησιμοποιούνται για την κρυπτογράφηση του υλικολογισμικού έχουν κάπως έρθει στον δημόσιο τομέα. «Θα θέλαμε πραγματικά να μιλήσουμε με τη Nokia», δήλωσε ο Becker

Η Ultrascan ήταν επίσης σε θέση να επιβεβαιώσει ότι οι εγκληματίες είναι πρόθυμοι να πληρώσουν πολλά χρήματα για το σωστό Nokia 1100. Ένας πληροφοριοδότης Ultrascan πώλησε μία από τις συσκευές πρόσφατα στην Ταγγέρη, Το Μαρόκο, για € 5.500 (US $ 7.567), δήλωσε ο Engelsman. Το Ultrascan, το οποίο εξειδικεύτηκε στην παρακολούθηση εγκληματιών που εμπλέκονται στο Internet και στην ηλεκτρονική απάτη, προσπαθεί να εντοπίσει τους εγκληματίες που χρησιμοποιούν το Nokia 1100s σε online τραπεζικές απάτες.

> «Συνεχίζουμε να προσπαθούμε να διεισδύσουμε σε αυτές τις ομάδες», δήλωσε ο Engelsman.