Нидерландская компания Ultrascan объявила, что преступники используют уязвимость в программном обеспечении телефонов Nokia 1100 для доступа к банковским счетам абонентов. Эта фирма занимается расследованием финансовых преступлений, совершаемых при помощи компьютерных технологий. Как сообщается на сайте компании, ошибка в ПО у партии трубок, произведенных на заводе в Бохуме ( Германия), позволяет перепрограммировать телефон на использование любого другого номера.

Это представляет риск для потребителей в таких странах, как Германия и Нидерланды, где банки используют одноразовые пароли mTAN, которые посылаются на мобильный телефон для обеспечения безопасности операций интернет-банкинга.

«Антикварный» телефон за 25 тыс. евро

Представители Ultrascan ccылаются на странные объявления в интернете, авторы которых предлагают баснословные суммы за cтаренькую Nokia 1100, которая уже снята с производства. Модель, оснащенная черно-белым экраном, предназначена только для звонков: в аппарате нет камеры, плеера и иных современных приложений.

Официальная цена этой модели составляла всего 100 евро, но полгода назад на форумах и аукционах суммы, предлагаемые за нее, стали доходить до 25 тыс евро, утверждают в Ultrascan. Этот факт выдвигается как доказательство того, что Nokia 1100 скупают преступники.

Корреспонденту GZT.RU не удалось найти столь заманчивых предложений в сети. Хотя старую модель обнаружить не так просто, на аукционе eBay ее все же можно приобрести за 13-16 долларов.

Сообщается, что на исследовании в Ultrascan находится три телефона Nokia 1100, произведенных около 2003 года в Бохуме. Всего было продано около 200 млн трубок модели 1100 и ее модификаций, но сколько из них содержат уязвимость, неизвестно, пишет интернет-издание PCWorld.

Главный технический директор Ultrascan Мак Беккер рассказал, что один раз исследователям уже удалось успешно перехватить банковский пароль. Для этого была использована хакерская программа, которая позволяет менять коды IMEI ( International Mobile Equipment Identity, индивидуальный код трубки, который присваивается на заводе) и IMSI (International Mobile Subscriber Identity, номер, по которому телефон регистрируется в сети оператора).

После этого хакерам оставалось только изготовить фальшивую сим-карту, что, по словам Беккера, технически не сложно.

Много шума из ничего

Опрошенные GZT.ru эксперты считают, что с телефонами Nokia все в порядке, а голландская компания пытается «раскрутить» себя на расследовании несуществующих преступлений. Эльдар Муртазин, ведущий аналитик Mobile Research Group, уверен, что телефоны, произведенные в Бохуме абсолютно идентичны трубкам с пяти других фабрик Nokia. А изменить IMEI с помощью смены ПО, по его словам, просто невозможно.

Эксперт MForum Analytics Дмитрий Деев также полагает, что заявления Ultrascan - это просто пиар. А старший аналитик iKS-Consulting Максим Савватин рассказал GZT.RU, что никогда не слышал о каких-либо проблемах с Nokia 1100.

Странным кажется и то, что Nokia 1100 вышел шесть лет назад, но указания на наличие каких-либо «дыр» в его программном обеспечении появились недавно.

Источник: Газета.GZT.Ru