Nokia: Chúng tôi không biết tại sao tội phạm muốn điện thoại cũ của chúng tôi

Bí ẩn tại sao các tội phạm mạng muốn một chiếc điện thoại Nokia bị gián đoạn không rõ ràng hơn.

Tin tặc đã cung cấp tới 25.000 € (32.413 đô la Mỹ) cho các diễn đàn ngầm cho điện thoại Nokia 1100 được sản xuất tại công ty nhà máy cũ ở Bochum, Đức. Theo công ty Ultrascan Advanced Global Investigations của Hà Lan, điện thoại có thể bị tấn công để hỗ trợ chuyển khoản ngân hàng trực tuyến bất hợp pháp.

Nokia cho biết không biết giá bán lại cho một chiếc điện thoại có giá dưới 100 € nó ra mắt vào năm 2003 đã tăng lên rất cao. Hơn nữa, Nokia duy trì phần mềm của điện thoại không hoàn hảo.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

"Chúng tôi chưa xác định được bất kỳ sự cố phần mềm điện thoại nào nói trong một tuyên bố thư điện tử.

1100 có thể được tái lập trình để sử dụng số điện thoại của người khác, điều này cũng sẽ cho phép thiết bị nhận tin nhắn văn bản.

Ở các quốc gia như Đức, ngân hàng gửi một mTAN (Số xác thực giao dịch di động) đến điện thoại di động của một người phải được nhập vào biểu mẫu dựa trên web để, cho ví dụ, chuyển tiền vào tài khoản khác. Một TAN chỉ có thể được sử dụng một lần, một tính năng bảo mật được gọi là mật mã một lần.

Tội phạm đã chứng minh khả năng thu thập tên người dùng và thông tin đăng nhập cho tài khoản ngân hàng trực tuyến của mọi người. Các trang web, thông qua thư điện tử thông minh hoặc đơn giản là hack máy tính.

Các ngân hàng châu Âu thường đưa ra danh sách các TAN, nhưng những kẻ lừa đảo đã lừa mọi người tiết lộ chúng. Deutsche Postbank đã sử dụng để chấp nhận bất kỳ TAN nào từ danh sách để hoàn tất giao dịch. Sau đó, ngân hàng đã chuyển sang yêu cầu TÂN cụ thể từ danh sách. Sau khi tiếp tục gian lận, nó vào năm 2005 đã quyết định mở rộng việc sử dụng mTAN.

"mTAN chỉ hợp lệ cho việc chuyển giao được yêu cầu và chỉ trong một thời gian ngắn", theo trang web của ngân hàng. "Do đó, không có giá trị cho một kẻ lừa đảo."

Đó là, trừ khi hacker cũng có thể nhận được mTAN, mà Nokia 1100 hack bị cáo buộc cho phép.

Nokia cho biết họ không biết về một vấn đề phần mềm 1100 mà sẽ cho phép giả mạo cuộc gọi. Công ty cho biết thẻ SIM (Thẻ nhận dạng thuê bao) của điện thoại - chứa số điện thoại của thiết bị - có các cơ chế bảo mật tách biệt với chính điện thoại.

Nokia cho biết họ biết các dịch vụ thương mại yêu cầu cung cấp người gọi Các dịch vụ giả mạo hoặc nhận dạng số điện thoại, nhưng trong những trường hợp đó, nhà cung cấp dịch vụ hoạt động như một proxy giữa người gọi và người nhận, Nokia cho biết.

Nhưng có thể có nhiều điện thoại chạy trên mạng của nhà cung cấp dịch vụ sử dụng số điện thoại, Sean Sullivan, một cố vấn an ninh của nhà cung cấp bảo mật F-Secure ở Phần Lan, cho biết. Thông thường, điện thoại cuối cùng sử dụng mạng sẽ là điện thoại nhận tin nhắn đến, "Vì vậy, nếu Nokia 1100 đặc biệt này có thể được sửa đổi để giả mạo số điện thoại của nạn nhân, bạn có thể trở thành chiếc điện thoại chính - ít nhất là đủ lâu để nhận được TAN, "Smith nói.

Các chi tiết kỹ thuật về cách 1100 đang được sửa đổi vẫn chưa được biết, Frank Engelsman của Ultrascan nói. Tuy nhiên, một người phụ nữ ở Phần Lan đã liên lạc với công ty của mình vào thứ hai sau khi xem tin tức và đề nghị gửi Nokia 1100 của Bochum. Khi đến, điện thoại sẽ được kiểm tra và kiểm tra xem liệu việc chặn TAN có thể được nhân rộng hay không, Engelsman nói

Trong khi đó, một trang web công nghệ Hà Lan, portablegear.nl, đã viết rằng nó đã đặt một quảng cáo giả mạo cho Nokia 1100 cụ thể trên một thị trường trực tuyến. Mọi người chào giá tới 500 €, chào bán ngay lập tức để nhận thiết bị.

Nokia sản xuất hơn 200 triệu thiết bị trong họ mẫu 1100. Công ty cho biết nó không tiết lộ con số như bao nhiêu 1100 đã được thực hiện tại Bochum.