Некалькі тыдняў назад з'явілася інфармацыя ад галандскай паліцыі, якая расчыніла банду хакераў, скупавших за дзясяткі тысяч даляраў старыя мадэлі тэлефона Nokia 1100, вырабленыя на ўжо даўно зачыненым заводзе ў Бохуме ў 2003 году. Паведамлялася, што ў гэтых мадэлях прысутнічае нейкая недакументаваная функцыя, якая дазваляе атрымліваць нейкую сакрэтную банкаўскую інфармацыю з службовых паведамленняў ад сэрвісу анлайн-банкінгу.
У выніку даследаванні адмыслоўцам адкрыліся новыя тэхнічныя дэталі. У рарытэтных тэлефонах усталёўвалася адмысловая версія прашыўкі, якую было адносна лёгка перапраграмаваць, каб атрымліваць SMS, адпраўленыя на любыя нумары. Як вядома, праз SMS некаторыя слоікі Нямеччыны і Нідэрландаў адсылаюць аднаразовыя паролі mTAN (mobile Transaction Authentication Number), якія неабходныя для доступу да рахунку і правядзенні банкаўскіх транзакцый. Каб скарыстацца чужым mTAN, хакер ужо павінен шляхта імя карыстача і пароль да сэрвісу анлайн-банкінгу. Але іх пазнаць значна лягчэй, чым атрымаць чужую SMS. Cпециалисты з Ultrascan набылі копію ўразлівай мадэлі Nokia 1100 і паведамляюць, што змаглі з яе дапамогай паспяхова перахапіць чужы mTAN. Для змены прашыўкі яны знайшлі па сваіх хакерскіх каналах праграму, якая на звычайным ПК ажыццяўляе дызасэмбляванне прашыўкі Nokia 1100, дазваляе памяняць нумары IMEI (International Mobile Equipment Identity) і IMSI (International Mobile Subscriber Identity). Изменененная прашыўка капіюецца зваротна ў ROM-памяць тэлефона, якая ў гэтай мадэлі дапушчае перазапіс. Пасля гэтага клануецца SIM-карта ахвяры (гэта тэхнічна трывіяльная задача) — і тэлефон готаў да працы пад чужым нумарам. Кампанія Nokia афіцыйна пакуль не каментуе гэтую інфармацыю. Але раней яна выступала з заявай, што не верыць у існаванне ўразлівасці ў прашыўцы Nokia 1100.
Эксперты перепрошили “хакерскія” тэлефоны Nokia 1100
22 траўня 2009
Каментароў (0)