जांचकर्ता नोकिया 1100 ऑनलाइन बैंकिंग हैक को प्रतिलिपि बनाएँ

एक पुरानी कैंडी-बार शैली नोकिया 1100 मोबाइल फोन का इस्तेमाल किसी के ऑनलाइन बैंक खाते में तोड़ने के लिए किया गया है, यह पुष्टि करते हुए कि अपराधियों को डिवाइस के लिए हजारों यूरो का भुगतान क्यों करना है।

हैकर्स द्वारा लिखे गए विशेष सॉफ्टवेयर का उपयोग करना धोखाधड़ी जांच फर्म अल्ट्रास्कैन की एक सहायक, अल्ट्रास्कैन नॉलेज प्रोसेस आउटसोर्सिंग के सीटीओ मैक्स बेकर ने कहा, 1100 के कुछ मॉडलों को किसी और के फोन नंबर का उपयोग करने के लिए पुन: प्रोग्राम किया जा सकता है और उनके एसएमएस (लघु संदेश सेवा) संदेश प्राप्त हो सकते हैं।

नोकिया 1100 हैक शक्तिशाली है क्योंकि यह इंटरनेट पर किए गए लेनदेन को सुरक्षित करने के लिए बैंकों द्वारा निर्भर एक महत्वपूर्ण तकनीक को कम करता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

जी जैसे देशों में बैंक अर्मनी और हॉलैंड एक व्यक्ति के फोन पर एक एमटीएएन (मोबाइल लेनदेन प्रमाणीकरण संख्या) नामक एक बार पासवर्ड भेजते हैं, उदाहरण के लिए, किसी अन्य खाते में धन हस्तांतरण।

चूंकि नोकिया 1100 को जवाब देने के लिए पुन: प्रोग्राम किया जा सकता है किसी और के नंबर पर, इसका मतलब है कि साइबर अपराधियों एसएमएस द्वारा एमटीएएन भी प्राप्त कर सकते हैं। साइबर अपराधियों के पास पहले से ही एक बैंकिंग साइट के लिए एक व्यक्ति का लॉगिन और पासवर्ड होना चाहिए, लेकिन यह आसान है क्योंकि दुनिया भर के लाखों कंप्यूटरों में दुर्भावनापूर्ण सॉफ़्टवेयर होता है जो कि कीस्ट्रोक रिकॉर्ड कर सकता है।

अल्ट्रास्कैन ने जर्मनी के बोचम में नोकिया 1100 फोन प्राप्त किए। बेकर ने कहा कि 2003 के आसपास किए गए फ़ोनों में अब बंद कारखाने में फर्मवेयर संस्करण है जिसे हैक किया जा सकता है। नोकिया ने 1100 और 200 उत्तराधिकारी के 200 मिलियन से अधिक बेचे हैं, हालांकि यह अज्ञात है कि कितने उपकरणों के लिए विशेष मांग-फर्मवेयर है।

अल्ट्रास्कैन 1100 सफलतापूर्वक पुन: प्रोग्राम करने और एमटीएएन को रोकने में सक्षम था, लेकिन केवल एक बार। बेकर ने कहा कि वे यह देखने के लिए और परीक्षण कर रहे हैं कि हमले को बार-बार निष्पादित किया जा सकता है।

"हमने इसे एक बार किया है," बेकर ने कहा। "ऐसा लगता है कि हम जानते हैं कि यह कैसे करें।"

कंपनी के साथ एक धोखाधड़ी और सुरक्षा विशेषज्ञ फ्रैंक एंजल्समैन ने कहा, "99

अल्ट्रास्कैन विशेषज्ञों ने सूचनार्थियों के अपने नेटवर्क के माध्यम से फोन को पुन: प्रोग्राम करने के लिए हैकर सॉफ्टवेयर प्राप्त किया।

वह एप्लिकेशन अनुमति देता है बेकर ने कहा कि नोकिया 1100 के फर्मवेयर को डिक्रिप्ट करने के लिए एक हैकर। फिर, फर्मवेयर को संशोधित किया जा सकता है और आईएमईआई (इंटरनेशनल मोबाइल इक्विपमेंट आइडेंटिटी) नंबर जैसी जानकारी को आईएमएसआई (इंटरनेशनल मोबाइल सब्सक्राइबर आइडेंटिटी) नंबर के साथ बदला जा सकता है, जो एक फोन को ऑपरेटर के साथ पंजीकृत करने की इजाजत देता है।

संशोधित फर्मवेयर को नोकिया 1100 में अपलोड किया गया है। 1100 के कुछ मॉडल इरेसेबल रॉम का उपयोग करते हैं, जो चिप को डेटा पढ़ने और लिखे जाने की अनुमति देता है, बेकर ने कहा। अंतिम चरण के लिए, हैकर को एक सिम (सब्सक्राइबर पहचान मॉड्यूल) कार्ड भी क्लोन करना होगा, जिसे बेकर ने तकनीकी रूप से तुच्छ माना है।

छुट्टियों के कारण गुरुवार को बंद किया गया नोकिया से संपर्क नहीं किया जा सका। हालांकि, कंपनी ने कहा है कि यह विश्वास नहीं करता है कि 1100 के सॉफ़्टवेयर में कमजोरता है।

बेकर ने कहा कि यह अर्थपूर्ण रूप से सच हो सकता है, हालांकि, यह संभव है कि फर्मवेयर को एन्क्रिप्ट करने के लिए उपयोग की जाने वाली एन्क्रिप्शन कुंजी किसी भी तरह सार्वजनिक डोमेन में फिसल गई हो । बेकर ने कहा, "हम वास्तव में नोकिया के साथ बात करना पसंद करेंगे।" 99

अल्ट्रास्कैन यह भी पुष्टि करने में सक्षम था कि अपराधी नोकिया 1100 के लिए बहुत सारा पैसा चुकाने के इच्छुक हैं। एक अल्ट्रास्कैन सूचनार्थी ने हाल ही में टैंजियर में डिवाइसों में से एक बेचा, मोरक्को, € 5,500 (यूएस $ 7,567) के लिए, एंजल्समैन ने कहा। अल्ट्रास्कैन ने पहले इस साल की शुरुआत में डेटा की पुष्टि की थी कि एक नोकिया 1100 € 25,000 के लिए बेचा गया।

इंटरनेट और इलेक्ट्रॉनिक धोखाधड़ी में शामिल अपराधियों को ट्रैक करने में माहिरस्कैन, ऑनलाइन बैंकिंग धोखाधड़ी में नोकिया 1100 के उपयोग करने वाले अपराधियों का पता लगाने की कोशिश कर रहा है।