Эксперты подтвердили уязвимость Nokia 1100, продаваемых за $25 тысяч
26.05.2009 09:58 Злоумышленников интересуют лишь устройства, созданные
на немецком заводе в Бохуме. Программное обеспечение этих аппаратов имеет
серьёзную уязвимость. Предполагалось, что бохумские Nokia 1100 можно взломать
таким образом, чтобы использовать чужой номер. Это позволяет перехватывать TAN и
совершать незаконные денежные переводы. Эксперты
подтвердили уязвимость Nokia 1100, продаваемых за $25 тыс Эксперты по безопасности, проводящие исследование Open
Source Criminal Networks (OSCN), подтвердили, что мобильный телефон Nokia 1100
может быть повторно запрограммированы для проникновения в банковские
онлайн-счета потребителей. Это представляет риск для потребителей в таких
странах, как Германия и Нидерланды, где банки используют одноразовые пароли
mTAN, которые посылаются на мобильный телефон для подтверждения и
обеспечения безопасности операций интернет-банкинга. Как сообщает MoneyNews, компания Ultrascan, которая выполняла
данное исследование, использовала телефон Nokia 1100 вместе с программным
обеспечением хакеров, чтобы его перепрограммировать. Попытка прошла успешно —
специалисты смогли перехватить mTAN. Теперь Ultrascan планирует провести ряд
дополнительных исследований. Специалист Ultrascan Франк Энгельсман утверждает, что
интерес к покупке таких телефонов проявляют члены известных русских,
марокканских и румынских преступных группировок. Комментариев от Nokia не последовало. Ранее
представители компании высказывали сомнения в том, что программное обеспечение
бохумских телефонов содержит какую-то уязвимость. В Ultrascan не исключают, что
дело не в особенностях прошивки, а в ушедших на сторону ключах шифрования, с
помощью которых закодированы прошивки данной серии телефонов.
