数週間前、オランダの警察からの情報がメディアに流れ込み、2003年にボーフムの長期閉鎖工場で製造された数万ドルの古いNokia 1100電話モデルを購入したハッカー集団が明らかになりました。 報告されているように、これらのモデルには、オンラインバンキングサービスからのサービスメッセージからいくつかの秘密のバンキング情報を取得できる、文書化されていない特定の機能があります。 正直なところ、それは「アヒル」のようなものであり、これが本当に可能であるとは非常に信じられていませんでした。
しかし、今では情報が確認されています。 「ハッカー」電話は専門家の研究に落ち、その結果、新しい技術的な詳細が発見されました。
まれな電話では、ファームウェアの特別なバージョンがインストールされました。これは、任意の番号に送信されたSMSメッセージを受信するために比較的簡単に再プログラムできました。 ご存知のように、ドイツとオランダの一部の銀行はSMSを介して、口座にアクセスして銀行取引を行うために必要なワンタイムパスワードmTAN(モバイルトランザクション認証番号)を送信します。 他の誰かのmTANを使用するには、ハッカーはオンラインバンキングサービスのユーザー名とパスワードをすでに知っている必要があります。 ただし、他の人のSMSを取得するよりも、それらを認識する方がはるかに簡単です。
Ultrascanのスペシャリストは、バグのあるNokia 1100モデルのコピーを購入し、他の誰かのmTANを正常に傍受できたと報告しています。 ファームウェアを変更するために、彼らは通常のPCでNokia 1100ファームウェアを分解し、IMEI(International Mobile Equipment Identity)およびIMSI(International Mobile Subscriber Identity)番号を変更できるプログラムをハッカーチャネルを通じて見つけました。 変更されたファームウェアは電話機のROMメモリにコピーされ、このモデルでは上書きが可能です。 その後、被害者のSIMカードのクローンが作成されます(これは技術的に簡単な作業です)-電話は他の誰かの番号で動作する準備ができています。
Nokiaは、この情報についてまだ公式にコメントしていません。 しかし、彼女は以前、Nokia 1100ファームウェアの脆弱性の存在を信じていなかったと述べました。
専門家がハッカーNokia 1100を再フラッシュ
All Articles