Специалистам компании Ultrascan Advanced Global Investigations удалось успешно перепрограммировать трубку Nokia 1100 таким образом, что её стало возможным использовать для осуществления нелегальных банковских переводов.
Ранее представители этой голландской компании говорили лишь о вероятном наличии уязвимости в телефонах 1100-й модели, выпущенных на заводе в Бохуме, каковой уязвимостью, возможно, пользуются злоумышленники. Теперь им удалось проверить свою гипотезу на практике.
Для этого сотрудники Ultrascan сумели разыскать нужный аппарат и приобрести соответствующее хакерское ПО, позволяющее перепрограммировать его прошивку и заменить номера IMEI и IMSI. Это, а также подделка SIM-карты, которую в Ultrascan назвали тривиальной задачей, даёт возможность использовать телефон для перехвата кодов авторизации TAN, необходимых для подтверждения транзакций в ряде европейских банков.
Безусловно, помимо умения перехватывать TAN, злоумышленникам нужно знать логины и пароли жертв к их системам онлайн-банкинга. Эти данные обычно собираются при помощи программ-шпионов, внедряющихся на компьютеры пользователей. Коды TAN являются дополнительным уровнем защиты: при попытке совершить денежный перевод пользователю высылается SMS со сгенерированным случайным образом номером, который нужно ввести в онлайн-форму. Возможность перехвата SMS с TAN-кодом сводит эту защиту на нет.
Пока что голландским специалистам удалось провернуть эту схему только один раз, и сейчас здесь работают над тем, чтобы выяснить, можно ли ею воспользоваться неоднократно.
Комментарии от компании Nokia пока получить не удалось, однако ранее там высказали сомнения в том, что программное обеспечение бохумских мобилок этой модели содержит какую-то уязвимость. В Ultrascan не исключают, что это действительно так и что дело не в особенностях прошивки, а в ушедших на сторону ключах шифрования, с помощью которых закодированы прошивки данной серии телефонов.