Hopp til navigasjon Hopp til innhold

Oppskrift på bank-hack

Nokia 1100-tikset demonstrert.

For en måned siden skrev ITavisen om at Nokias 2003-modell 1100 er svært ettertraktet blant kriminelle hackere.

Feil i programvaren

Årsaken er at telefonen har en feil i programvaren som gjør det mulig for kriminelle å logge seg inn i mobil nettbank.

Nå har sikkerhetseksperten Max Becker hos det tyske selskapet Ultrascan Knowledge Process Outsourcing demonstrert hvordan hacket foregår.

Nå har sikkerhetseksperter vist hvordan denne telefonen kan brukes til å stjele pengene dine.
(Ill.: Nokia)

Endrer IMEI og IMSI

I følge Becker omprogrammeres Nokia 1100 ved hjelp av spesialskrevet programvare, slik at den kan brukes til å motta andres tekstmeldinger. Programvaren endrer både IMEI-nummret (International Mobile Equipment Identity – hardwarenummer som blant annet brukes for å lokalisere stjålne telefoner) og IMSI-nummret ((International Mobile Subscriber Identity – internasjonalt abonnementsnummer) på telefonen.

Det spesielle med denne Nokia-modellen er at disse opplysningene ligger i overskrivbart minne (RAM) og ikke i fast, ikke-overskrivbart minne (ROM). Dette gjelder imidlertid bare enkelte utgaver, og ikke alle 1100-eksemplarer.

Går rundt sperre

Dermed undermineres den tekniske sperren som ligger i nettbankenes systemer for mobil innlogging.

Bankene bruker et såkalt MTAN-nummer (Mobile Transaction Authentication Number) for å sikre at det bare er den som eier kontoen som kan foreta transaksjoner.

Må vite brukernavn og passord

Dette nummeret kan altså overføres til en Nokia 1100 fra en utenforstående telefon – uansett type.

For å gjennomføre et tyveri fra en nettbankkonto må hackerne i tillegg vite brukerens brukernavn og passord eller PIN-kode. Dette får de tak i via keyloggingsprogramvare som installeres på brukernes PC via ormer.

Utført i praksis

Becker bekrefter at han har utført hacket i praksis – under kontrollerte forhold og med «offerets» samtykke.

Både Ultrascan og politiet i fler europeiske land prøver nå å infiltrere de kriminelle gruppene som bruker hacket for å tilrane seg penger fra uskyldige ofres bankkontoer. Hvor utbredt problemet er, er foreløpig ikke kjent.

Selges for skyhøy pris

Men det er på det rene at kriminelle nå betaler opptil 220 000 kroner for 1100-telefoner med feilen.

Etterforskerne prøver nå å skaffe seg oversikt over hvor mange telefoner som er solgt på denne måten via eBay og andre nettaukskjoner, og hvem som har kjøpt dem.

Kilde:
Xonio.com (tysk)

Stikkord: hacking, itavisen, minne, Mobil, mobile, nokia, passord, pc, telefon