У процесі розслідування справи про поштове шахрайство в Нідерландах поліція зіштовхнулася з вельми цікавим фактом - невідомий покупець віддав 25 тисяч євро за телефон Nokia 1100.
Ця бюджетна модель була випущена в кінці 2003 року і призначалася для ринків, що розвиваються, зокрема для України і Росії. Ціна телефону становила менше 100 євро.
У спробах з"ясувати, чому кіберзлочинці готові платити такі великі гроші за дешевий і зовні непримітний апарат, поліція звернулася до компанії Ultrascan Advanced Global Investigations. Експерти Ultrascan з"ясували, що злочинців цікавлять не всі апарати Nokia 1100, а тільки виготовлені на фабриці Nokia у м. Бохум (Німеччина).
Ця серія апаратів була визнана бракованою через проблеми в застарілому програмному забезпеченні, створеному ще 2002 року. Знайдені проблеми дозволяють перепрограмувати апарат і перехоплювати з його допомогою одноразові коди транзакцій TAN (Transaction Authentication Number). Зараз багато європейських банків висилають такі коди на особистий телефон клієнта у вигляді SMS-повідомлень. Отримавши TAN-код, користувач підтверджує переказ грошей, проте за допомогою зламаного телефону Nokia 1100 зловмисники можуть перехопити одноразовий пароль і TAN-код, а потім перекласти гроші на свій рахунок.
Крім того, апарати Nokia 1100, зроблені в Бохумі, дозволяють не тільки перехоплювати повідомлення, відправлені на інші номери. Наприклад, в 2005 році, поліція Нідерландів не змогла стандартними способами встановити місцезнаходження абонентів, які відправляють свої SMS-ки з телефонів Nokia 1100. Надалі поліцейські все-таки змогли довести, що відправник повідомлення знаходився в потрібному місці в потрібний час, проте проблема з апаратами Nokia 1100 залишилася.
Цікаво відмітити, що компанія Nokia продала у всьому світі більше 200 мільйонів екземплярів Nokia 1100 і моделей на її базі, проте кількість уразливих апаратів точно невідома.
За матеріалом Сomputerworld
2 
1
Коментарі