Investigators Replicate Nokia 1100 Online Banking Hack

รูปแบบลูกอมบาร์เก่า Nokia 1100 โทรศัพท์มือถือถูกใช้เพื่อเจาะบัญชีธนาคารออนไลน์ของใครบางคนยืนยันว่าทำไมอาชญากรยินดีจ่ายเงินหลายพันยูโรสำหรับอุปกรณ์

การใช้ซอฟต์แวร์พิเศษที่เขียนโดยแฮกเกอร์ โมเดลบางรุ่นของเครื่อง 1100 สามารถตั้งโปรแกรมใหม่เพื่อใช้หมายเลขโทรศัพท์ของผู้อื่นและรับข้อความ SMS (Short Message Service) ได้ Max Becker, CTO ของ Ultrascan Knowledge Process Outsourcing ซึ่งเป็น บริษัท ในเครือของ Ultrascan กล่าวว่า บริษัท ตรวจสอบการทุจริต

Nokia 1100 hack มีประสิทธิภาพเนื่องจากเป็นการบ่อนทำลายเทคโนโลยีหลักที่ธนาคารใช้ในการทำธุรกรรมผ่านทางอินเทอร์เน็ต

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

ธนาคารในประเทศต่างๆเช่น G ermany และ Holland ส่งรหัสผ่านเพียงครั้งเดียวที่เรียกว่า mTAN (หมายเลขยืนยันการทำธุรกรรมผ่านมือถือ) ไปยังโทรศัพท์ของบุคคลเพื่อให้สามารถโอนเงินไปยังบัญชีอื่นได้

เนื่องจาก Nokia 1100 สามารถตั้งโปรแกรมใหม่เพื่อตอบสนองได้ ไปยังหมายเลขของคนอื่นหมายความว่าอาชญากรไซเบอร์ยังสามารถรับ mTAN ทาง SMS อาชญากรไซเบอร์ต้องมีการเข้าสู่ระบบและรหัสผ่านของบุคคลสำหรับเว็บไซต์ธนาคาร แต่เป็นเรื่องง่ายเนื่องจากคอมพิวเตอร์นับล้านเครื่องทั่วโลกมีซอฟต์แวร์ที่เป็นอันตรายซึ่งสามารถบันทึกการกดแป้นพิมพ์ได้

Ultrascan ได้โทรศัพท์โนเกีย 1100 ที่ผลิตในเมือง Bochum ประเทศเยอรมนี โทรศัพท์ที่ทำขึ้นในปี 2546 ในโรงงานปิดตอนนี้มีเวอร์ชั่นของเฟิร์มแวร์ที่สามารถแฮ็กได้ Becker กล่าว โนเกียขายได้กว่า 200 ล้านเครื่องจากรุ่น 1100 และรุ่นต่อ ๆ ไปแม้ว่าจะไม่ทราบว่ามีกี่เครื่องที่มีเฟิร์มแวร์ที่ต้องการหาอย่างเฉพาะเจาะจง

Ultrascan สามารถตั้งโปรแกรมใหม่ได้ถึง 1100 และขัดขวาง mTAN แต่เพียงครั้งเดียว Becker กล่าวว่าพวกเขากำลังดำเนินการทดสอบเพิ่มเติมเพื่อดูว่าการโจมตีสามารถดำเนินการซ้ำ ๆ ได้หรือไม่

"เราได้ทำมันสักครั้ง" Becker กล่าว Frank Engelsman ผู้เชี่ยวชาญด้านการฉ้อโกงและการรักษาความปลอดภัยกับ บริษัท กล่าวว่า

ผู้เชี่ยวชาญด้านอัลตร้าสแกนได้รับซอฟต์แวร์แฮ็กเกอร์เพื่อทำการโทรศัพท์ใหม่ผ่านเครือข่ายผู้ให้ข้อมูล แฮ็กเกอร์เพื่อถอดรหัสเฟิร์มแวร์ Nokia 1100 กล่าว Becker กล่าว จากนั้นเฟิร์มแวร์สามารถแก้ไขได้และสามารถเปลี่ยนหมายเลขข้อมูล IMEI (International Mobile Equipment Identity) ได้เช่นเดียวกับหมายเลข IMSI (International Mobile Subsitment Identity) ซึ่งอนุญาตให้โทรศัพท์ลงทะเบียนตัวเองกับผู้ให้บริการ

เฟิร์มแวร์ที่ได้รับการแก้ไขจะถูกอัพโหลดไปยังโนเกีย 1100 รุ่นบางรุ่นของ ROM 1100 ที่ใช้ลบได้ซึ่งจะช่วยให้สามารถอ่านและเขียนข้อมูลลงในชิพได้ Becker กล่าว สำหรับขั้นตอนสุดท้ายแฮ็กเกอร์ต้องโคลนบัตร SIM (Subscriber Identity Module) ซึ่ง Becker กล่าวว่าเป็นเรื่องเล็กน้อยในทางเทคนิค

Nokia ไม่สามารถติดต่อโนเกียซึ่งปิดทำการเมื่อวันพฤหัสบดีเนื่องจากวันหยุด อย่างไรก็ตาม บริษัท ได้กล่าวว่าไม่เชื่อว่ามีความเสี่ยงในซอฟท์แวร์ของยุค 1100

Becker กล่าวว่าอาจเป็นความหมายที่เป็นไปได้ แต่อย่างไรก็ตามอาจเป็นไปได้ว่าคีย์การเข้ารหัสที่ใช้ในการเข้ารหัสเฟิร์มแวร์นั้นลื่นในโดเมนสาธารณะ. "เราอยากจะพูดกับโนเกียมาก" Becker กล่าวว่า

Ultrascan ยังสามารถยืนยันได้ว่าอาชญากรยินดีจ่ายเงินเป็นจำนวนมากสำหรับสิทธิ Nokia 1100 ผู้ให้ข้อมูล Ultrascan ขายอุปกรณ์ตัวหนึ่งใน Tangiers เมื่อเร็ว ๆ นี้, โมร็อกโกสำหรับ€ 5,500 (US $ 7,567), Engelsman กล่าวว่า Ultrascan ได้ให้การยืนยันข้อมูลก่อนหน้านี้ว่าโนเกีย 1100 มียอดขาย 25,000 ยูโร

Ultrascan ซึ่งเชี่ยวชาญในการติดตามอาชญากรที่เกี่ยวข้องกับอินเทอร์เน็ตและการฉ้อโกงทางอิเล็กทรอนิกส์กำลังพยายามติดตามอาชญากรที่ใช้ Nokia 1100s ในการฉ้อโกงทางธนาคารออนไลน์

"เราพยายามที่จะแทรกซึมกลุ่มเหล่านี้" นาย Engelsman กล่าว "