オランダでのメール詐欺事件の調査の過程で、警察は非常に興味深い事実に直面しました-不明な買い手がNokia 1100電話に25,000ユーロを寄付しました。
この予算モデルは2003年末にリリースされ、ロシアを含む新興市場向けでした。 電話の価格は100ユーロ未満でした。
サイバー犯罪者が安価で一見目立たないデバイスにこれほど多くのお金を払おうとする理由を見つけようとして、警察はUltrascan Advanced Global Investigationsに目を向けました。 Ultrascanの専門家は、すべてのNokia 1100デバイスが犯罪者に引き付けられたわけではなく、ボーフム(ドイツ)のNokia工場で製造されたデバイスだけに引き付けられたことを発見しました。
この一連のデバイスは、2002年に作成された古いソフトウェアの問題が原因で欠陥があることがわかりました。見つかった問題により、デバイスを再プログラムし、ワンタイムトランザクション認証番号(TAN)コードをインターセプトできます。 現在、ヨーロッパの多くの銀行は、このようなコードをSMSメッセージの形式でクライアントの個人電話に送信しています。 TANコードを受け取ったユーザーは、送金を確認しますが、ハッキングされたNokia 1100電話を使用して、攻撃者はワンタイムパスワードとTANコードを傍受して、アカウントに送金できます。
さらに、ボーフムで作られたNokia 1100デバイスは、他の番号に送信されたメッセージを傍受するだけではありません。 たとえば、2005年にオランダの警察は、Nokia 1100電話から標準的な方法でSMSメッセージを送信する加入者の場所を特定できませんでした。 Nokia 1100は残ります。
ノキアが世界中で2億以上のノキア1100とそれに基づいたモデルを販売したことは興味深いが、脆弱なデバイスの数は正確にはわかっていません。
詳細