Эксперты
ассоциации Ultrascan Advanced Global Investigations подтвердили
возможность использования для банковских махинаций мобильных телефонов
Nokia 1100, изготовленных в 2003 году на уже не работающем заводе
финской компании, находящемся в городе Бохум (Германия).
Благодаря уязвимости в программном обеспечении этих телефонов,
хакеры якобы получали возможность перепрограммирования аппаратов для
использования под другим номером при идентификации в ходе снятия денег
с чужого банковского счёта. Позаимствовав чужой телефонный номер и зная
ник и пароль банковского номера жертвы, что для хакера не представляет
особого труда, преступники могли отправить с этого номера SMS-сообщение
с запросом на снятие или перевод денег и получить SMS-ку от банка с
кодом mTAN (mobile Transaction Authentication Number), открывающим
доступ к требуемому банковскому счёту.
Детективам Ultrascan
удалось раздобыть бохумский экземпляр Nokia 1100. С помощью хакерского
программного обеспечения эксперты модифицировали софт телефона, изменив
идентификационные номера IMEI (International Mobile Equipment Identity)
и IMSI (International Mobile Subscriber Identity), перезаписали ПЗУ
аппарата, а затем клонировали SIM-карту, что технически весьма просто.
По
утверждению Макса Беккера (Max Becker), руководителя дочерней фирмы
Ultrascan Knowledge Process Outsourcing, пробная попытка взломать чужой
счет с помощью Nokia 1100 оказалось успешной.
Специалисты
финской компании отказываются комментировать подобные сообщения, а
также не верят в существование уязвимости программного обеспечения
Nokia 1100.
Источник
|