ปัญหาซอฟต์แวร์ใน Nokia 1100 ดูเหมือนจะช่วยให้อาชญากรสามารถขโมยรหัสผ่านผ่านธนาคารออนไลน์ได้ครั้งละครั้ง

ประมาณ 10 วันก่อนนักวิจัยได้สังเกตเห็นใครบางคน แฟรงก์ Engelsman จาก Ultrascan Global Global Investigations กล่าวว่าโทรศัพท์โนเกียรุ่น 1100 สามารถโอนเงินจำนวน 25,000 ยูโร (32,413 เหรียญสหรัฐ) โทรศัพท์แบบลูกอมบาร์เป็นหนึ่งในโมเดลที่ขายดีที่สุดในโนเกียตลอดเวลาและมียอดขายต่ำกว่า 100 ยูโร Engelsman กล่าวว่าตำรวจได้ติดต่อ Ultrascan ประมาณหกเดือนก่อนเพื่อดูว่า บริษัท รักษาความปลอดภัยทราบหรือไม่ว่าทำไมโทรศัพท์ถึงอยู่ในมือ ความต้องการ ตั้งแต่นั้น Ultrascan ได้เห็นราคาของโนเกีย 1100 ที่เพิ่มขึ้นจากประมาณ 5,000 ยูโรเป็นตัวเลขล่าสุด

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

"เราคิดว่า" เกี่ยวกับโทรศัพท์? "Engelsman กล่าวว่า

1100 เป็นโทรศัพท์ที่มีต้นทุนต่ำที่วางจำหน่ายในปลายปี 2003 และมุ่งเป้าไปที่การพัฒนาตลาด โนเกียขายได้กว่า 200 ล้านเครื่องในปีพ. ศ. 1100 และผู้ที่สืบทอดกันมา

อย่างไรก็ตามราคาที่สูงขึ้นจะถูกจ่ายให้กับโทรศัพท์โนเกีย 1100 ที่ผลิตในโรงงานแห่งหนึ่งที่เมืองโบคุมประเทศเยอรมนีเท่านั้น Engelsman กล่าวอ้างว่าเป็นผู้ให้ข้อมูล Ultrascan โทรศัพท์เหล่านี้มีซอฟท์แวร์ของโนเกียตั้งแต่ปี 2545 ซึ่งเห็นได้ชัดว่าเสี่ยงต่อการปลอมแปลงข้อมูล

นักวิจัยไม่ได้เห็นภาพรวมของปัญหาทางเทคนิค อย่างไรก็ตามผู้ให้ข้อมูลของ Ultrascan กล่าวว่าโทรศัพท์เหล่านี้สามารถใช้เพื่อดักจับรหัสผ่านแบบครั้งเดียวที่จำเป็นสำหรับการทำธุรกรรมทางการเงินแบบออนไลน์ Engelsman กล่าวว่า

ดูเหมือนว่าแก๊งอาชญากรรมไซเบอร์อาชญากรรมรัสเซียและโมร็อกโกที่รู้จักและแก๊งโรมาเนียอื่น ๆ กำลังพยายาม เพื่อให้ได้โนเกีย 1100 พร้อมกับซอฟต์แวร์ที่มีช่องโหว่ Engelsman กล่าวว่า

เจ้าหน้าที่ของโนเกียติดต่อในเช้าวันจันทร์ไม่มีความคิดเห็นในทันที

Engelsman กล่าวว่าอาชญากรไซเบอร์ได้รวบรวมชื่อผู้ใช้และรหัสผ่านสำหรับบัญชีธนาคารออนไลน์ในประเทศต่างๆ เยอรมนีและฮอลแลนด์ ธนาคารในประเทศเหล่านั้นขอรหัส TAN (หมายเลขการตรวจสอบธุรกรรม) หรือรหัสผ่านแบบครั้งเดียวเพื่อทำธุรกรรม

ธนาคารได้ออกรายการรหัส TAN ให้กับลูกค้าก่อนหน้านี้ ระหว่างการทำธุรกรรมธนาคารจะขอรหัสหนึ่งเพื่อทำธุรกรรม อย่างไรก็ตามเนื่องจากการโจมตีแบบฟิชชิงที่ประสบความสำเร็จในการหลอกลวงผู้คนโดยเปิดเผยรหัส TAN บางรหัสธนาคารจึงส่งรหัสผ่านทาง SMS (Short Message Service) ไปยังโทรศัพท์มือถือของบุคคลนั้น Engelsman กล่าวว่า

Bochum-made 1100 สามารถ เห็นได้ชัดว่าได้รับการตั้งโปรแกรมให้ใช้หมายเลขโทรศัพท์ของคนอื่นดังนั้นจึงขัดขวางรหัส TAN และทำให้สามารถโอนเงินเข้าบัญชีอาชญากรได้โดยผิดกฎหมาย Engelsman กล่าว Ultrascan กำลังพยายามหาโมเดล 1100 ที่ได้รับผลกระทบเพื่อตรวจสอบว่าการโจมตีดังกล่าวเป็นไปตามที่ได้อธิบายไว้หรือไม่

Nokia 1100 มีปัญหาซอฟต์แวร์อื่น ๆ คดีอาญาเกี่ยวกับยาเสพติดในเนเธอร์แลนด์เมื่อปลายปี 2548 ระบุว่าตำรวจมีปัญหาในการเชื่อมโยง SMS ที่ส่งจากโทรศัพท์ Nokia 1100 บางหมายเลขไปยังหมายเลขโทรศัพท์เฉพาะหรือไม่ อย่างไรก็ตามตำรวจสามารถใช้วิธีอื่นในการระบุพื้นที่โดยทั่วไปที่มีการใช้โทรศัพท์ได้ซึ่งช่วยสนับสนุนกรณีของพวกเขา Engelsman กล่าวว่า