Nokia 1100 - Орудие банковских махинаций
Эксперты ассоциации Ultrascan Advanced Global Investigations подтвердили возможность использования для банковских махинаций мобильных телефонов Nokia 1100, изготовленных в 2003 году на уже не работающем заводе финской компании, находящемся в городе Бохум (Германия).
Благодаря уязвимости в программном обеспечении этих телефонов, хакеры якобы получали возможность перепрограммирования аппаратов для использования под другим номером при идентификации в ходе снятия денег с чужого банковского счёта. Позаимствовав чужой телефонный номер и зная ник и пароль банковского номера жертвы, что для хакера не представляет особого труда, преступники могли отправить с этого номера SMS-сообщение с запросом на снятие или перевод денег и получить SMS-ку банку с кодом mTAN (mobile Transaction Authentication Number), открывающим доступ к требуемому банковскому счёту.
Детективам Ultrascan удалось раздобыть бохумский экземпляр Nokia 1100. С помощью хакерского программного обеспечения эксперты модифицировали софт телефона, изменив идентификационные номера IMEI (International Mobile Equipment Identity) и IMSI (International Mobile Subscriber Identity), перезаписали ПЗУ аппарата, а затем клонировали SMS-карту, что технически весьма просто.
По утверждению Макса Беккера (Max Becker), руководителя дочерней фирмы Ultrascan Knowledge Process Outsourcing, пробная попытка взломать чужой счет с помощью Nokia 1100 оказалось успешной.
Специалисты финской компании отказываются комментировать подобные сообщения, а также не верят в существование уязвимости программного обеспечения Nokia 1100.
Благодаря уязвимости в программном обеспечении этих телефонов, хакеры якобы получали возможность перепрограммирования аппаратов для использования под другим номером при идентификации в ходе снятия денег с чужого банковского счёта. Позаимствовав чужой телефонный номер и зная ник и пароль банковского номера жертвы, что для хакера не представляет особого труда, преступники могли отправить с этого номера SMS-сообщение с запросом на снятие или перевод денег и получить SMS-ку банку с кодом mTAN (mobile Transaction Authentication Number), открывающим доступ к требуемому банковскому счёту.
Детективам Ultrascan удалось раздобыть бохумский экземпляр Nokia 1100. С помощью хакерского программного обеспечения эксперты модифицировали софт телефона, изменив идентификационные номера IMEI (International Mobile Equipment Identity) и IMSI (International Mobile Subscriber Identity), перезаписали ПЗУ аппарата, а затем клонировали SMS-карту, что технически весьма просто.
По утверждению Макса Беккера (Max Becker), руководителя дочерней фирмы Ultrascan Knowledge Process Outsourcing, пробная попытка взломать чужой счет с помощью Nokia 1100 оказалось успешной.
Специалисты финской компании отказываются комментировать подобные сообщения, а также не верят в существование уязвимости программного обеспечения Nokia 1100.
Автор: Мироненко Владимир/mobiset.ru
2 комментария