Нидерландская компания Ultrascan объявила, что преступники используют уязвимость в программном обеспечении телефонов Nokia 1100 для доступа к банковским счетам абонентов. Эта фирма занимается расследованием финансовых преступлений, совершаемых при помощи компьютерных технологий. Как сообщается на сайте компании, ошибка в ПО у партии трубок, произведенных на заводе в Бохуме (Германия), позволяет перепрограммировать телефон на использование любого другого номера.
Это представляет риск для потребителей в таких странах, как Германия и Нидерланды, где банки используют одноразовые пароли mTAN, которые посылаются на мобильный телефон для обеспечения безопасности операций интернет-банкинга.
«Антикварный» телефон за 25 тыс. евро
Представители Ultrascan ccылаются на странные объявления в интернете, авторы которых предлагают баснословные суммы за cтаренькую Nokia 1100, которая уже снята с производства. Модель, оснащенная черно-белым экраном, предназначена только для звонков: в аппарате нет камеры, плеера и иных современных приложений.
Официальная цена этой модели составляла всего 100 евро, но полгода назад на форумах и аукционах суммы, предлагаемые за нее, стали доходить до 25 тыс евро, утверждают в Ultrascan. Этот факт выдвигается как доказательство того, что Nokia 1100 скупают преступники.
Корреспонденту GZT.RU не удалось найти столь заманчивых предложений в сети. Хотя старую модель обнаружить не так просто, на аукционе eBay ее все же можно приобрести за 13-16 долларов.
Сообщается, что на исследовании в Ultrascan находится три телефона Nokia 1100, произведенных около 2003 года в Бохуме. Всего было продано около 200 млн трубок модели 1100 и ее модификаций, но сколько из них содержат уязвимость, неизвестно, пишет интернет-издание PCWorld.
Главный технический директор Ultrascan Мак Беккер рассказал, что один раз исследователям уже удалось успешно перехватить банковский пароль. Для этого была использована хакерская программа, которая позволяет менять коды IMEI (International Mobile Equipment Identity, индивидуальный код трубки, который присваивается на заводе) и IMSI (International Mobile Subscriber Identity, номер, по которому телефон регистрируется в сети оператора).
После этого хакерам оставалось только изготовить фальшивую сим-карту, что, по словам Беккера, технически не сложно.
Много шума из ничего
Опрошенные GZT.ru эксперты считают, что с телефонами Nokia все в порядке, а голландская компания пытается «раскрутить» себя на расследовании несуществующих преступлений. Эльдар Муртазин, ведущий аналитик Mobile Research Group, уверен, что телефоны, произведенные в Бохуме абсолютно идентичны трубкам с пяти других фабрик Nokia. А изменить IMEI с помощью смены ПО, по его словам, просто невозможно.
Эксперт MForum Analytics Дмитрий Деев также полагает, что заявления Ultrascan - это просто пиар. А старший аналитик iKS-Consulting Максим Савватин рассказал GZT.RU, что никогда не слышал о каких-либо проблемах с Nokia 1100.
Странным кажется и то, что Nokia 1100 вышел шесть лет назад, но указания на наличие каких-либо «дыр» в его программном обеспечении появились недавно.