Эксперты перепрошили "хакерские" телефоны Nokia 1100

image

Теги: хакер, Nokia, банк

Cпециалисты из Ultrascan приобрели копию уязвимой модели Nokia 1100 и сообщают, что смогли с её помощью успешно перехватить чужой mTAN.

Несколько недель назад появилась информация от голландской полиции, которая раскрыла банду хакеров, скупавших за десятки тысяч долларов старые модели телефона Nokia 1100, произведённые на уже давно закрытом заводе в Бохуме в 2003 году. Сообщалось, что в этих моделях присутствует некая недокументированная функция, позволяющая получать какую-то секретную банковскую информацию из служебных сообщений от сервиса онлайн-банкинга.

В результате исследования специалистам открылись новые технические детали.

В раритетных телефонах устанавливалась особая версия прошивки, которую было относительно легко перепрограммировать, чтобы получать SMS, отправленные на любые номера. Как известно, через SMS некоторые банки Германии и Нидерландов отсылают одноразовые пароли mTAN (mobile Transaction Authentication Number), которые необходимы для доступа к счёту и проведения банковских транзакций. Чтобы воспользоваться чужим mTAN, хакер уже должен знать имя пользователя и пароль к сервису онлайн-банкинга. Но их узнать гораздо легче, чем получить чужую SMS.

Cпециалисты из Ultrascan приобрели копию уязвимой модели Nokia 1100 и сообщают, что смогли с её помощью успешно перехватить чужой mTAN. Для изменения прошивки они нашли по своим хакерским каналам программу, которая на обычном ПК осуществляет дизассемблирование прошивки Nokia 1100, позволяет поменять номера IMEI (International Mobile Equipment Identity) и IMSI (International Mobile Subscriber Identity). Измененённая прошивка копируется обратно в ROM-память телефона, которая в этой модели допускает перезапись. После этого клонируется SIM-карта жертвы (это технически тривиальная задача) — и телефон готов к работе под чужим номером.

Компания Nokia официально пока не комментирует эту информацию. Но раньше она выступала с заявлением, что не верит в существование уязвимости в прошивке Nokia 1100.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
xexe
22-05-2009 20:08:31
А у меня аж два таких телефона, бугагагага =)))
0 |
=^_^=
22-05-2009 20:18:52
Чето я немного недогнал? А че они такого зделали? Поменяли IMEI в Nokia 1100? Дизассемблировали прошивку и написали патч, который убирает проверку сравнения IMEI в EEPROM и IMEI в OTP зоне? И что тут такого грандиозного? Я тож так делал...много раз, так как это самый простой метод РЕАЛЬНОГО смены IMEI без перепайки FLASH ROM ^_^ По такому принципу, если ножно написать такой патч на другую трубу то она тоже уязвима? Бред какойто... Закапывайте...^_^
0 |
ogo
22-05-2009 20:37:08
Я тож так делал...много раз, так как это самый простой метод РЕАЛЬНОГО смены IMEI без перепайки FLASH ROM ^_^ Опиши подробно технические характеристики начинки Nokia 1100 плиз Какой проц, сколько какой памяти какого типа и т.д. ^_^
0 |
=^_^=
25-05-2009 10:11:51
Мне, лень ^_^ Погугли если так надо...
0 |
48659
23-05-2009 05:03:37
тож так делал...много разПо такому принципу, если ножно написать такой патч на другую трубу то она тоже уязвима? Бред какойто... команды "ГАЗЫ" не было!
0 |
=^_^=
25-05-2009 10:18:40
Уууу, как страшно...^_^ Какая статья такие и комментарии.
0 |
=^_^=
22-05-2009 20:23:23
А IMSI на сколько мне подсказывает мой склероз вообще на SIM-карте зашит...зачем его запихивать в прошивку, ели они клонировали SIM-Карту? P.S. Статья сплошная дезинформация ^_^
0 |
/usr
23-05-2009 00:39:40
кто-то решил загнать крупную партию неликвида по очень неплохой цене. нужно лишь впарить лохам - что это не отцтой - а супер телефон.
0 |
гость
14-12-2009 11:11:42
хороший вывод
0 |
59499
22-05-2009 20:39:01
Глупости какие-то. Старые Семёны позволяли на раз любой IMEI зашить.
0 |
я
25-05-2009 03:23:28
Да, кажется, до 65й серии; в России живых 55х ещё, пожалуй, дофига.
0 |
=^_^=
25-05-2009 10:10:19
Не, уже в M55 и C60 была OTP зона во flash... поменять конечно IMEI поменяется, но при включении делает бзззз и вырубается...чтоб такого непроисходило надо патчить прошивку.
0 |
OzZz
26-05-2009 09:58:18
в них не токо IMEI мона было менять, но и они могли работать БЕЗ SIM-карты, как с ней )))) образ карты валялся в памяти телефона )
0 |
Алексей
07-06-2009 01:48:22
Подскажите как это сделать. Спасибо
0 |
46355
09-06-2009 10:52:32
у меня до сих пор валяется М35 с прошивкой содержащей 3 образа симок разных операторов ))))
0 |
Че-Бурек
22-05-2009 20:45:06
Опять "смешались в кучу кони, люди..." Перехватывать все SMS сообщения оператора - это одно. Поменять прошивку и все эти IMEI, IMSI - это другое. Непонятно, зачем перехватывать ВСЕ сообщения оператора, эсли на руках клон телефона жертвы? Чтобы воспользоваться чужим mTAN, хакер уже должен знать имя пользователя и пароль к сервису онлайн-банкинга. Но их узнать гораздо легче, чем получить чужую SMS.То есть, фактчески, у хакера на руках логин, пароль от банкомата, плюс ещё и клон телефона жертвы! Нахрена нужны перехваты всех SMS, проходящих через SMS-центр оператора? Или чакеры прсто не в курсе, что другие марки телефонов тоже перепрошиваются?
0 |
Страницы: 1  2  3  4