调查人员复制出如何用Nokia 1100获取银行账户

来源:cnBeta

上个月,安全调查人员发现一群地下黑客在高价收购2003年生产的诺基亚1100手机,怀疑诺基亚1100上存在漏洞可以被黑客利用。诺基亚声明它并不清楚为什么犯罪分子要花数千欧元购买只要十几美元的旧手机。现在Ultrascan的调查人员重现了使用诺基亚1100手机入侵银行账户的过程,终于明白为什么黑客会对其发生兴趣:利用黑客自己编写的软件,手机可用于访问受害人的银行账户。

当手机安装了黑客重现编写程序后,使用他人的手机号码就能接受到他人短信,包括拦截欧洲银行的mTAN(移动处理验证号码,mobile transaction authentication number)。唯一能生效的手机型号只有Nokia 1100,Ultrascan 成功重编程了一个Nokia 1100手机,并拦截到了一条mTAN短信,他们使用的是从网络上找到的黑客软件。软件破译了Nokia 1100的固件,然后通过固件修改国际移动身份识别(IMEI)和国际移动用户识别码(IMSI)等信息,修改后的固件还能抹掉ROM。最终黑客能克隆出 一个用户识别模块(SIM)卡。调查人员认为Nokia 1100的固件中有漏洞。

文/solidot

相关日志

楼被抢了 4 层了... 抢座Rss 2.0或者 Trackback

  • 消灭

    消灭0回复

  • 仁心博客

    哇厉害啊

  • xsjswt

    太水了,买一个所谓的无线收发器也不用几千欧元。
    这纯粹是一个炒作新闻。。。。
    换做我也不会那么明显地花几千来买一个旧手机,太显眼了。

  • 秀桑

    原来诺基亚手机还有这个功能,不过是03年生产的……应该都是2手的了吧。怀疑安全调查人员真的是太无敌了。

发表评论