Čím je Nokia 1100 tak cenná pro podvodníky?

Nizozemští vyšetřovatelé si všimli, že v jedné on-line aukci se cena mobilního telefonu Nokia 1100 vyšplhala až na 25 000 euro. To nedávalo na pohled žádný rozumný smysl... Bylo tedy pravděpodobné, že za tím vším je nějaké neplecha.


Tento telefon je už zastaralý, byl uveden už v roce 2003. Navíc se i tehdy jednalo o low-end model určený prvním uživatelům mobilních telefonů spíše v rozvojových zemích. Původní cena byla pod 100 euro a Nokia s tímto modelem slavila úspěch, když se ho (spolu s dalšími telefony této řady) prodalo celosvětově asi 200 milionů kusů. Tudíž může jít jen těžko o sběratelskou raritu.

Frank Engelsman ze společnosti Ultrascan Advanced Global vysvětlil pro americký Computerworld celou záležitost takto: Vysoká cena je nabízena pouze za telefony vyrobené v německém Bochumu. Ty obsahují ještě starší software od Nokie z roku 2002, ve kterém je bezpečnostní chyba. Výzkumníci nemají zcela jasno o technickém problému, domnívají se však, že z tohoto telefonu lze získat jednorázová hesla používaná k internetovému bankovnictví. Gangy z Ruska, Rumunska a Maroka se proto snaží získat model telefonu se zranitelným softwarem. Mají již celou řadu údajů o účtech internetového bankovnictví uživatelů z Německa či Holandska, zdejší banky však pro dokončení transakce požadují zadat ještě jednorázový kód – číslo TAN (transaction code number). Banky původně tato hesla daly uživatelům předem, v tomto případě však padaly do rukou podvodníků kvůli phishingu a falešným bankovním webům. Banky proto dnes raději tato hesla posílají přes SMS – ostatně podobně to může probíhat i při internetovém bankovnictví v tuzemských bankách.

A zde asi vstupují do hry speciální vlastnosti mobilních telefonů Nokia 1100 vyrobených v Bochumu. Telefon lze údajně přeprogramovat tak, že umožní používat telefonní číslo jiné osoby a zachytit tak autentizační kódy TAN, což umožňuje dokončit transakci a převést z (již kompromitovaného) účtu peníze.

Ultrascan nyní pátrá po příslušném modelu telefonu, aby se ověřilo, že útok opravdu takto může fungovat. Mimochodem, v roce 2005 došlo v Holandsku k jinému problému s telefonem Nokia 1100, kdy se ukázalo, že za určitých podmínek nelze vysledovat, z jakého čísla byla poslána SMS – čehož tehdy využívali obchodníci s drogami.

Společnost Nokia se k celé záležitosti prozatím nevyjádřila.

 

 











Komentáře