黑客高价求购诺基亚1100为进行非法网上银行交易
上月底我们曾报道过,荷兰Ultrascan全球调研公司发现有一群黑客在地下论坛上以25000欧元(约合32413美元)的高价求购已经停产的一款旧手机诺基亚1100,指定要求是在德国波鸿生产,依其所述,这款手机的软件可以被用来进行非法网上银行交易。
根据Ultrascan所获得的消息,诺基亚1100通过程序重编后可使用他人的手机号码并接受短信,这可以被用来截获他人的在线银行密码,从而进行欺诈活动。诺基亚随后发表官方声明称,他们也不清楚为什么有人以如此高的价格购买这款已经停产的手机,而且这款手机的软件并没有漏洞,“我们没有发现软件问题可以被利用进行所谓的不法用途。”
近日Ultrascan研究人员对该问题进行了揭秘,并重现了使用诺基亚1100入侵银行账户的全过程,Ultrascan首席技术官Max Becker表示,用黑客们编写的特定软件可以对德国波鸿生产的诺基亚1100进行重新编程,进而使用他人手机号码接收短信。
在德国和荷兰之类的国家,在进行金钱交易时银行会将mTAN(移动交易验证码)发送至用户手机,Ultrascan研究人员成功地利用黑客软件重编了一部诺基亚1100并拦截了一个mTAN,不过只进行了一次,Backer表示他们正在进行进一步的测试以验证是否可以重复拦截他人mTAN.
Backer解释说,该软件可破译诺基亚1100固件,然后可修改固件以及IMEI(国际移动设备识别)号码、IMSI(国际移动用户身份识别)号码,这些都是手机向网络运营商注册的凭证。修改后的固件可用来清除手机ROM,最后步骤就是复制一个SIM卡。