Rikolliset eivät maksa turhaan 25 000€ Nokia 1100:sta
0
Tänä vuonna on ihmetelty sitä, miksi rikolliset maksavat jopa 25 000 euroa Nokia 1100 -puhelimesta, joka on kehitysmaihin tarkoitettu halpamalli. Nyt tutkijat ovat pystyneet toistamaan rikollisten erittäin vaarallisen hyökkäyksen. Tietynlaisilla Nokia 1100 -malleilla pystyy murtamaan esimerkiksi Saksan ja Hollannin käyttämän nettipankkimallin, ja varastamaan rahaa tileiltä. Tekotapa on varsin erikoinen.
Nokia 1100:n huimista hinnoista ja pankkirikosepäilyistä kerrottiin jo viime kuussa (aiempi uutinen). Asiaa selvitti petostutkimusyhtiö Ultrascan. Nyt Ultrascan kertoo, että he ovat pystyneet itse toistamaan rikollisten hyökkäyksen ja näin vahvistamaan ongelman.
Nokia 1100 solmuun - rahat omalle tilille
Ultrascan kertoo uutistoimisto IDG:lle, että tietynlaiset Saksan Bochumin tehtaalta tulevat Nokia 1100 -mallit voi ohjelmoida uudelleen rikolliseen tarkoitukseen. Ultrascan sai tiedonantajien kautta haltuunsa rikollisten käyttämän ohjelman. Ohjelma avaa Nokia 1100:n rautatason firmware-ohjelman, jolloin puhelimeen voi ohjelmoida väärän puhelinnumeron.
Saksassa ja Hollannissa nettipankkien varmistuksena käytetään salasanaa, joka lähetetään asiakkaalle tekstiviestinä. Kun rikollinen on ohjelmoinut puhelimeen asiakkaan numeron, pankin varmistusviesti tulee suoraan rikolliselle. Näin hän voi tyhjentää uhrin pankkitilin.
Hyökkäys vaatii Nokia 1100:n firmware-ohjelman murtamisen, uuden firmwaren lataamisen puhelimeen ja lisäksi sim-kortin väärentämisen. Työ vaatii osaamista, mutta ei ole mitenkään erityisen vaikeaa, kertoo Ultrascan IDG:lle.
Rikollinen tarvitsee myös nettipankin muut tunnukset. Niitä rikolliset saavat perinteisillä haittaohjelmahyökkäyksillä.
