Начало » 2011»Октябрь»17 » Сотрудники Ultrascan AGI взломали Nokia 1100 сами
Сотрудники Ultrascan AGI взломали Nokia 1100 сами
21:52
Сотрудники компании Ultrascan Advanced Global Investigations совершили довольно любопытное деяние: им удалось-таки перепрограммировать обычный мобильный телефон Nokia 1100 так, что с помощью него стало возможным осуществление нелегальных банковских переводов. Ранее это могли делать только хакеры, сообщает ресурс The Standard.
[]
История началась в Нидерландах. Местная полиция, расследуя дело о почтовом мошенничестве, столкнулась с любопытным фактом – один из покупателей умудрился отдать за обычную, ничем не примечательную трубку Nokia 1100 аж 25 тысяч евро. Напоминаем, что эта бюджетная модель была выпущена ещё в 2003 году, причём цена телефона составляла менее 100 евро.
Чтобы выяснить, в чём же дело, деятелям из местной полиции хватило ума обратиться к специалистам, а именно в Ultrascan AGI. Эти эксперты и выяснили, что данная модель была изготовлена на фабрике Nokia в германском городе Бохум. Причём вся серия этих аппаратов была признана бракованной – из-за проблем с совсем древней прошивкой, созданной ещё в 2002 году.
Именно это бракованное ПО и позволило перепрограммировать аппарат, чтобы «научить» его перехватывать одноразовые коды транзакций TAN (Transaction Authentication Number). Напоминаем, что сейчас многие банки высылают такие коды на мобильный клиента с помощью SMS-сообщений. Получив такой TAN-код, хозяин телефона подтверждает перевод денег. А с помощью взломанного 1100-го можно спокойно перехватить одноразовый пароль и TAN-код, и перевести деньги на другой счет.
И вот теперь специалисты Ultrascan AGI раздобыли подобную Nokia 1100, нашли соответствующее хакерское ПО, с помощью которого перепрограммировали прошивку устройства и заменили номера IMEI и IMSI. Это и позволило им (вместе с подделкой SIM-карты, которую в Ultrascan, кстати, назвали совсем тривиальной задачей) перехватывать коды авторизации TAN. Правда, кроме подобного перехвата, необходимо знать логины и пароли к системам онлайн банкинга - эти данные можно собрать при помощи обычных троянов.
Кстати, в Nokia никак эту новость не прокомментировали, но ранее её сотрудники выразили сомнение в наличие факта подобной уязвимости этой серии Nokia 1100. Да и в Ultrascan AGI заявили, что вполне возможно, что это не уязвимость вообще, а творить подобные вещи с мобильным телефоном позволили только опять-таки краденые хакерами ключи шифрования, с помощью которых кодировались прошивки данной серии устройств.
это они хорошо загнули "цена телефона составляла менее 100 евро". Интересно не то как они клонировали симкарту, а то как они с помошью одного только IMSI и IMEI, которые можно узнать практически на любом телефоне, перехватили sms. если так можно то может я все таки защью в свой cx75 8 номеров)))
Гы, товарищи нидерландские кулхацкеры видимо не знали, что эту фенечку можно проделать практически со всеми моделями Сименса Поменять IMEI - плевое дело, за такой аппарат 25 килоевро отдавать ?!! Другое дело - как кулхацкеры делали копию сим-карты, гораздо интереснее вопрос с практической точки зрения.
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
Использование материалов сайта возможно только при согласовании с администрацией
![]](/iface/winR.png)
![]](/iface/winbuR.png)
![]](/iface/winbdR.png)
