В результате специального исследования экспертам открылись причины странного интереса европейских хакеров к старым моделям телефона Nokia 1100, произведенным на уже давно закрытом заводе в Бохуме в 2003 году.
По данным голландской полиции, некая банда хакеров скупала такие аппараты за десятки тысяч долларов. СМИ предположили, что в этих моделях присутствует некая недокументированная функция, позволяющая получать какую-то секретную банковскую информацию из служебных сообщений от сервиса онлайн-банкинга.
Однако, как сообщает habrahabr, выяснилось, что в раритетных телефонах устанавливалась особая версия прошивки, которую было относительно легко перепрограммировать так, чтобы получать смс, отправленные на любые номера.
Как известно, через SMS некоторые банки Германии и Нидерландов отсылают одноразовые пароли mTAN (mobile Transaction Authentication Number), которые необходимы для доступа к счёту и проведения банковских транзакций. Чтобы воспользоваться чужим mTAN, хакер уже должен знать имя пользователя и пароль к сервису онлайн-банкинга. Но их узнать гораздо легче, чем получить чужую смс.
Cпециалисты из Ultrascan приобрели копию уязвимой модели Nokia 1100 и сообщают, что смогли с её помощью успешно перехватить чужой mTAN. Для изменения прошивки они нашли по своим хакерским каналам программу, которая на обычном ПК осуществляет дизассемблирование прошивки Nokia 1100, позволяет поменять номера IMEI (International Mobile Equipment Identity) и IMSI (International Mobile Subscriber Identity).
Измененная прошивка копируется обратно в ROM-память телефона, которая в этой модели допускает перезапись. После этого клонируется SIM-карта жертвы (это технически тривиальная задача) — и телефон готов к работе под чужим номером.
Компания Nokia официально пока не комментирует эту информацию. Ранее она выступила с заявлением, что не верит в существование уязвимости в прошивке Nokia 1100.