Android

Zločinci platit peníze za hacker Nokia Phone

The Internet's Own Boy: The Story of Aaron Swartz

The Internet's Own Boy: The Story of Aaron Swartz
Anonim

Před deseti dny objevili vyšetřovatelé někdo přesměrujte 25 000 EUR (32 413 USD) na telefon Nokia 1100, řekl Frank Engelsman ze společnosti Ultrascan Advanced Global Investigations. Mobilní telefon typu candy-bar je jedním z nejprodávanějších modelů Nokia a původně se prodával za méně než 100 EUR.

Engelsman řekl, že policie kontaktovala společnost Ultrascan asi před šesti měsíci, aby zjistila, zda bezpečnostní společnost věděla, proč jsou telefony v prodeji poptávka. Od té doby společnost Ultrascan zaznamenala nárůst ceny Nokia 1100 z přibližně 5 000 EUR na nejnovější číslo.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

"My jsme si mysleli," Co by mohlo být tak zvláštní o telefonu? "" Engelsman řekl:

1100 byl nízkorozpočtový telefon vydaný koncem roku 2003 a zaměřený na rozvíjející se trhy. Společnost Nokia prodala více než 200 milionů z 1100 a jejích nástupců.

Vysoké ceny se však platí pouze za telefony Nokia 1100, které byly vyrobeny v továrně v německém Bochumu, řekl Engelsman s odkazem na informátora společnosti Ultrascan. Tyto telefony obsahují software Nokia od roku 2002, který je zjevně zranitelný proti manipulaci.

Řešitelé nemají úplný obrázek o technickém problému. Nicméně informátor společnosti Ultrascan řekl, že telefony mohou být použity k zachycení jednorázových hesel potřebných k dokončení on-line bankovní transakce, uvedl Engelsman.

Zdá se, že známá ruská a marocká gangy proti počítačové kriminalitě, stejně jako jiné rumunské gangy, se snaží aby získali Nokia 1100 se zranitelným softwarem, uvedl Engelsman.

Pracovníci společnosti Nokia kontaktovali pondělí ráno neměli okamžitý komentář.

Engelsman uvedl, že kyberneptici shromáždili tisíce uživatelských jmen a hesel pro účty on-line bankovnictví v zemích jako Německu a Holandsku. Banky v těchto zemích požadují pro dokončení transakce také kód TAN (jednorázové ověření transakce) nebo jednorázové heslo.

Banky dříve vydaly zákazníkům seznamy kódů TAN. Během transakce by banka vyžádala jeden z kódů k dokončení transakce. Nicméně kvůli úspěšným phishingovým útokům, kdy byli lidé podvedeni k odhalení některých kódů TAN, nyní banky posílají kód prostřednictvím SMS (Short Message Service) na mobilní telefon člověka, říká Engelsman.

Bochum-made 1100 může je zřejmě přeprogramován tak, aby používal telefonní číslo někoho jiného, ​​a tak zachytil kód TAN a umožnil nelegální převod peněz na účet zločince, řekl Engelsman. Ultrascan se pokouší získat dotčený model 1100, aby ověřil, zda útok funguje tak, jak bylo popsáno.

Nokia 1100 má jiné softwarové problémy. Kriminalistická věc související s drogami v Nizozemsku koncem roku 2005 podrobně popisovala, jak má policie potíže s propojením SMS odeslaných z některých telefonů Nokia 1100 na určité telefonní číslo. Policie však mohla použít jiné prostředky k určení obecné oblasti, ve které byly telefony používány, což pomohlo podpořit jejich případ, řekl Engelsman.