Cпециалисты из Ultrascan приобрели копию уязвимой модели Nokia 1100 и сообщают, что смогли с её помощью успешно перехватить чужой mTAN.
В результате исследования специалистам открылись новые технические детали .
В раритетных телефонах устанавливалась особая версия прошивки, которую было относительно легко перепрограммировать, чтобы получать SMS, отправленные на любые номера. Как известно, через SMS некоторые банки Германии и Нидерландов отсылают одноразовые пароли mTAN (mobile Transaction Authentication Number), которые необходимы для доступа к счёту и проведения банковских транзакций. Чтобы воспользоваться чужим mTAN, хакер уже должен знать имя пользователя и пароль к сервису онлайн-банкинга. Но их узнать гораздо легче, чем получить чужую SMS.
Cпециалисты из Ultrascan приобрели копию уязвимой модели Nokia 1100 и сообщают, что смогли с её помощью успешно перехватить чужой mTAN. Для изменения прошивки они нашли по своим хакерским каналам программу, которая на обычном ПК осуществляет дизассемблирование прошивки Nokia 1100, позволяет поменять номера IMEI (International Mobile Equipment Identity) и IMSI (International Mobile Subscriber Identity). Измененённая прошивка копируется обратно в ROM-память телефона, которая в этой модели допускает перезапись. После этого клонируется SIM-карта жертвы (это технически тривиальная задача) — и телефон готов к работе под чужим номером.
Компания Nokia официально пока не комментирует эту информацию. Но раньше она выступала с заявлением, что не верит в существование уязвимости в прошивке Nokia 1100.
Сбалансированная диета для серого вещества