|
||||
上月底我們曾報道過,荷蘭Ultrascan全球調研公司發現有一群黑客在地下論壇上以25000歐元(約合32413美元)的高價求購已經停產的一款舊手機諾基亞1100,指定要求是在德國波鴻生產,依其所述,這款手機的軟件可以被用來進行非法網上銀行交易。
根據Ultrascan所獲得的消息,諾基亞1100通過程序重編後可使用他人的手機號碼並接受短信,這可以被用來截獲他人的在線銀行密碼,從而進行欺詐活動。諾基亞隨後發表官方聲明稱,他們也不清楚為什麼有人以如此高的價格購買這款已經停產的手機,而且這款手機的軟件並沒有漏洞,『我們沒有發現軟件問題可以被利用進行所謂的不法用途。』
近日Ultrascan研究人員對該問題進行了揭秘,並重現了使用諾基亞1100入侵銀行賬戶的全過程,Ultrascan首席技術官Max Becker表示,用黑客們編寫的特定軟件可以對德國波鴻生產的諾基亞1100進行重新編程,進而使用他人手機號碼接收短信。
在德國和荷蘭之類的國家,在進行金錢交易時銀行會將mTAN(移動交易驗證碼)發送至用戶手機,Ultrascan研究人員成功地利用黑客軟件重編了一部諾基亞1100並攔截了一個mTAN,不過只進行了一次,Backer表示他們正在進行進一步的測試以驗證是否可以重復攔截他人mTAN。
Backer解釋說,該軟件可破譯諾基亞1100固件,然後可修改固件以及IMEI(國際移動設備識別)號碼、IMSI(國際移動用戶身份識別)號碼,這些都是手機向網絡運營商注冊的憑證。修改後的固件可用來清除手機ROM,最後步驟就是復制一個SIM卡。