В процессе расследования дела о почтовом мошенничестве в Нидерландах
полиция столкнулась с весьма интересным фактом – неизвестный покупатель
отдал 25 тысяч евро за телефон Nokia 1100.
Данная бюджетная модель была выпущена в конце 2003 г. и предназначалась
для развивающихся рынков, в том числе для России. Цена телефона
составляла менее 100 евро.
В попытках выяснить, почему киберпреступники готовы платить такие
большие деньги за дешевый и внешне непримечательный аппарат, полиция
обратилась к компании Ultrascan Advanced Global Investigations.
Эксперты Ultrascan выяснили, что преступников привлекают не все
аппараты Nokia 1100, а только изготовленные на фабрике Nokia в г. Бохум
(Германия).
Эта серия аппаратов была признана бракованной из-за проблем в
устаревшем программном обеспечении, созданном еще в 2002 г. Найденные
проблемы позволяют перепрограммировать аппарат и перехватывать с его
помощью одноразовые коды транзакций TAN (Transaction Authentication
Number). Сейчас многие европейские банки высылают такие коды на личный
телефон клиента в виде SMS-сообщений. Получив TAN-код, пользователь
подтверждает перевод денег, однако с помощью взломанного телефона Nokia
1100 злоумышленники могут перехватить одноразовый пароль и TAN-код, а
затем перевести деньги на свой счет.
Кроме того, аппараты Nokia 1100, сделанные в Бохуме, позволяют не
только перехватывать сообщения, отправленные на другие номера.
Например, в 2005 году, полиция Нидерландов не смогла стандартными
способами установить местонахождение абонентов, отправляющих свои
SMS-сообщения с телефонов Nokia 1100. В дальнейшем полицейские все-таки
смогли доказать, что отправитель сообщения находился в нужном месте в
нужное время, однако проблема с аппаратами Nokia 1100 осталась.
Интересно заметить, что компания Nokia продала во всем мире более 200
миллионов экземпляров Nokia 1100 и моделей на ее базе, однако
количество уязвимых аппаратов точно неизвестно.
computerworld.com