E71.RU E71.RU
Добро пожаловать, Гость! Регистрация недоступна • Вход RSS
Понедельник, 24.04.2017
Примите участие в жизни сайта и вне форума! Посетите страничку последних комментариев к материалам.
[
Меню сайта
]
Новости [Форум]
FAQ-ЧаВо Видеоуроки
Статьи Файлы Обои
Библиотека функций
Патчи Kibab Патчи e71.ru
Прошивки и сервис
Центр Данных
Комментарии Зал славы
Дневник Гостевая книга
Отправить SMS
О сайте О команде
-
[
Наш опрос
]
Какой раздел форума вы посещаете чаще всего?
Всего ответов: 1243
-
[
Новости
]
Начало » 2011 » Октябрь » 17 » Сотрудники Ultrascan AGI взломали Nokia 1100 сами
Сотрудники Ultrascan AGI взломали Nokia 1100 сами
Сотрудники компании Ultrascan Advanced Global Investigations совершили довольно любопытное деяние: им удалось-таки перепрограммировать обычный мобильный телефон Nokia 1100 так, что с помощью него стало возможным осуществление нелегальных банковских переводов. Ранее это могли делать только хакеры, сообщает ресурс The Standard.

[]

История началась в Нидерландах. Местная полиция, расследуя дело о почтовом мошенничестве, столкнулась с любопытным фактом – один из покупателей умудрился отдать за обычную, ничем не примечательную трубку Nokia 1100 аж 25 тысяч евро. Напоминаем, что эта бюджетная модель была выпущена ещё в 2003 году, причём цена телефона составляла менее 100 евро.

Чтобы выяснить, в чём же дело, деятелям из местной полиции хватило ума обратиться к специалистам, а именно в Ultrascan AGI. Эти эксперты и выяснили, что данная модель была изготовлена на фабрике Nokia в германском городе Бохум. Причём вся серия этих аппаратов была признана бракованной – из-за проблем с совсем древней прошивкой, созданной ещё в 2002 году.

Именно это бракованное ПО и позволило перепрограммировать аппарат, чтобы «научить» его перехватывать одноразовые коды транзакций TAN (Transaction Authentication Number). Напоминаем, что сейчас многие банки высылают такие коды на мобильный клиента с помощью SMS-сообщений. Получив такой TAN-код, хозяин телефона подтверждает перевод денег. А с помощью взломанного 1100-го можно спокойно перехватить одноразовый пароль и TAN-код, и перевести деньги на другой счет.

И вот теперь специалисты Ultrascan AGI раздобыли подобную Nokia 1100, нашли соответствующее хакерское ПО, с помощью которого перепрограммировали прошивку устройства и заменили номера IMEI и IMSI. Это и позволило им (вместе с подделкой SIM-карты, которую в Ultrascan, кстати, назвали совсем тривиальной задачей) перехватывать коды авторизации TAN. Правда, кроме подобного перехвата, необходимо знать логины и пароли к системам онлайн банкинга - эти данные можно собрать при помощи обычных троянов.

Кстати, в Nokia никак эту новость не прокомментировали, но ранее её сотрудники выразили сомнение в наличие факта подобной уязвимости этой серии Nokia 1100. Да и в Ultrascan AGI заявили, что вполне возможно, что это не уязвимость вообще, а творить подобные вещи с мобильным телефоном позволили только опять-таки краденые хакерами ключи шифрования, с помощью которых кодировались прошивки данной серии устройств.

Источник
Просмотров: 2316 | Добавлено: johnnyz | Рейтинг: 4.0
Всего комментариев: 3
0  
3. 4aba (Чаба) | 21.10.2011 21:23
это они хорошо загнули "цена телефона составляла менее 100 евро". Интересно не то как они клонировали симкарту, а то как они с помошью одного только IMSI и IMEI, которые можно узнать практически на любом телефоне, перехватили sms. если так можно то может я все таки защью в свой cx75 8 номеров)))

0  
2. N20_PRO (Виктор) | 20.10.2011 21:29
Мой калькулятор вывел из строя 1000 компьютеров DdoS атакой

0  
1. rusC60 (Руслан) | 18.10.2011 15:28
Гы, товарищи нидерландские кулхацкеры видимо не знали, что эту фенечку можно проделать практически со всеми моделями Сименса :D
Поменять IMEI - плевое дело, за такой аппарат 25 килоевро отдавать ?!! :D
Другое дело - как кулхацкеры делали копию сим-карты, гораздо интереснее вопрос с практической точки зрения.

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Использование материалов сайта возможно только при согласовании с администрацией
[ ]
[
Форма входа
]
Логин:
Пароль:
-
[
Информация
]
Online-конференция сайта
siemensx85@ conference.jabber.ru

Последние версии
Библиотеки функций:
E71: 27.08.2010,
EL71: 10.06.2010
-
[
Мини-чат
]
-
[
Статистика
]
Онлайн всего: 5
Гостей: 5
Пользователей: 0

Новости: 321
Заметки: 30
Отзывы: 156
FAQ: 55 Статьи: 62
Файлы: 1373 Обои: 1286
Комментарии: 2702
Форум: 44271/1136

Web Stats Rambler's Top100 Рейтинг@Mail.ru
-