上个月,安全调查人员发现一群地下黑客在高价收购2003年生产的诺基亚1100手机,怀疑诺基亚1100上存在漏洞可以被黑客利用。诺基亚声明它并不清楚为什么犯罪分子要花数千欧元购买只要十几美元的旧手机。现在Ultrascan的调查人员重现了使用诺基亚1100手机入侵银行账户的过程,终于明白为什么黑客会对其发生兴趣:利用黑客自己编写的软件,手机可用于访问受害人的银行账户。
当手机安装了黑客重现编写程序后,使用他人的手机号码就能接受到他人短信,包括拦截欧洲银行的mTAN(移动交易验证号码,mobile
transaction authentication number)。唯一能生效的手机型号只有德国Bochum产的Nokia 1100,Ultrascan成功重编程了一个Nokia 1100手机,并拦截到了一条mTAN短信,他们使用的是从网络上找到的黑客软件。软件破译了Nokia 1100的固件,然后通过固件修改国际移动身份识别(IMEI)和国际移动用户识别码(IMSI)等信息,修改后的固件还能抹掉ROM。最终黑客能克隆出一个用户识别模块(SIM)卡。调查人员认为Nokia 1100的固件中有漏洞。
网友评论