АЕ - обзор nokia 3250
古いキャンディーバースタイルのNokia 1100携帯電話が、誰かのオンライン銀行口座に侵入して、犯罪者が何千ユーロを支払っているのかを確認している。詐欺調査会社Ultrascanの子会社であるUltrascan Knowledge Process OutsourcingのCTO、Max Beckerは、1100の特定のモデルを他人の電話番号を使用してSMS(ショートメッセージサービス)メッセージを受信するように再プログラムすることができると述べています。 1100ハックは、インターネットを介して行われる取引を安全にするために銀行が必要とする主要技術を損なうため、強力です。
[詳しい情報:Windows PCからマルウェアを削除する方法]
G ermanyとHollandは、例えば、別の口座への送金を許可するために、mTAN(モバイル取引認証番号)と呼ばれるワンタイムパスワードを人の電話に送信する。
Nokia 1100は、サイバー犯罪者がSMSでmTANを取得できることを意味します。サイバー犯罪者は既に銀行サイトのログインとパスワードを持っていなければなりませんが、世界中の何百万ものコンピュータがキーストロークを記録できる悪意のあるソフトウェアを含んでいるため、簡単です。Ultrascanはドイツのボーフムで製造されたNokia 1100電話を手に入れました。現在閉鎖されている工場で2003年頃に作られた電話機は、ハッキング可能なファームウェアバージョンを持っていると、ベッカー氏は述べている。ノキアは1100とその後継機種を2億台以上販売していますが、特定の追求されたファームウェアがいくつあるのかは不明ですが、1100台を再プログラムしてmTANを傍受できました。ベッカー氏は、攻撃が繰り返し実行されるかどうかを確認するために、さらなるテストに着手していると述べた。
Ultrascanの専門家は、情報提供者のネットワークを通じて電話を再プログラムするためのハッカーソフトウェアを入手したと、同社の詐欺とセキュリティ専門家Frank Engelsmanは述べています。ベッカーは、Nokia 1100のファームウェアを解読するハッカーだと述べた。その後、ファームウェアを修正することができ、IMEI(International Mobile Equipment Identity)番号などの情報を変更することができ、IMSI(International Mobile Subscriber Identity)番号を変更することができ、電話機をオペレータに登録することができる。その後、変更されたファームウェアはNokia 1100にアップロードされます。1100の特定のモデルでは、データの読み取りと書き込みが可能な消去可能なROMが使用されていました。最終段階では、ハッカーはSIM(Subscriber Identity Module)カードもクローン化しなければならないという。ベッカー氏は技術的には些細なことだと話している。
休日のために木曜日に閉鎖されたノキアには連絡が取れない。しかし、同社は1100年代のソフトウェアに脆弱性があるとは考えていないと述べている。ベッカー氏によると、それは意味的かもしれないが、ファームウェアを暗号化するために使用された暗号化キーは何とかパブリックドメイン。ベーカー氏は、「ノキアと話をしたい」と語った。
ウルトラスキャン社は、犯罪者がノキア1100のために多くのお金を払っていることを確認することもできた。ウルトラスキャンの情報提供者は、 、モロッコ、5,500ユーロ(US $ 7,567)であると、エンゲルスマン氏は述べた。 Ultrascanは、今年初めに、1つのNokia 1100が25,000ユーロで販売されていることを確認しています。
Internet and Electronic Fraudに関わる犯罪者の追跡を専門とするUltrascanは、オンラインバンキング詐欺でNokia 1100sを使用している犯罪者を追跡しようとしています。 >「我々はこれらのグループに浸透しようとし続けている」とエンゲルスマンは述べた。