Investigadores replican Nokia 1100 Online Banking Hack

Se utilizó un viejo teléfono Nokia 1100 estilo barra de caramelo para entrar en la cuenta bancaria de alguien, afirmando por qué los delincuentes están dispuestos a pagar miles de euros por el dispositivo.

Uso de software especial escrito por piratas informáticos, ciertos modelos del 1100 se pueden reprogramar para usar el número de teléfono de otra persona y recibir sus mensajes SMS (Servicio de Mensajes Cortos), dijo Max Becker, CTO de Ultrascan Knowledge Process Outsourcing, una subsidiaria de la firma de investigación de fraudes Ultrascan.

The Nokia 1100 hack es poderoso ya que socava una tecnología clave en la que los bancos confían para garantizar las transacciones realizadas a través de Internet.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Bancos en países como G ermany y Holland envían una contraseña de un solo uso llamada mTAN (número de autenticación de transacción móvil) al teléfono de una persona para permitir, por ejemplo, la transferencia de dinero a otra cuenta.

Dado que el Nokia 1100 puede reprogramarse para responder para el número de otra persona, significa que los cibercriminales también pueden obtener el mTAN por SMS. Los ciberdelincuentes ya deben tener el nombre de usuario y contraseña de una persona para un sitio bancario, pero eso es fácil ya que millones de computadoras en todo el mundo contienen software malicioso que puede registrar las teclas.

Ultrascan obtuvo teléfonos Nokia 1100 fabricados en Bochum, Alemania. Los teléfonos hechos alrededor de 2003 en esa fábrica ahora cerrada tienen la versión de firmware que puede ser pirateada, dijo Becker. Nokia ha vendido más de 200 millones de los 1100 y sus sucesores, aunque se desconoce cuántos dispositivos tienen el firmware solicitado.

Ultrascan pudo reprogramar con éxito un 1100 e interceptar un mTAN, pero solo una vez. Becker dijo que están realizando más pruebas para ver si el ataque puede ejecutarse repetidamente.

"Lo hemos hecho una vez", dijo Becker. "Parece que sabemos cómo hacerlo".

Los expertos de Ultrascan obtuvieron el software de piratería para reprogramar el teléfono a través de su red de informantes, dijo Frank Engelsman, especialista en fraude y seguridad de la empresa.

Esa aplicación permite un hacker para descifrar el firmware del Nokia 1100, dijo Becker. Luego, el firmware puede modificarse y la información como el número de IMEI (Identidad de equipo móvil internacional) se puede cambiar, así como el número de IMSI (Identidad de abonado móvil internacional), que permite que un teléfono se registre con un operador.

El firmware modificado se carga en el Nokia 1100. Ciertos modelos de la 1100 utilizan una ROM borrable, que permite que los datos se lean y escriban en el chip, dijo Becker. Para el paso final, el hacker también debe clonar una tarjeta SIM (Módulo de identidad del suscriptor), que según Becker es técnicamente trivial.

Nokia, que cerró el jueves debido a un feriado, no pudo ser contactado. Sin embargo, la compañía ha dicho que no cree que exista una vulnerabilidad en el software del 1100.

Becker dijo que eso puede ser semánticamente cierto, sin embargo, es posible que las claves de cifrado utilizadas para cifrar el firmware pasen de alguna manera al dominio público.. "Realmente nos gustaría hablar con Nokia", dijo Becker.

Ultrascan también pudo confirmar que los delincuentes están dispuestos a pagar mucho dinero por el Nokia 1100 correcto. Un informante Ultrascan vendió uno de los dispositivos recientemente en Tánger., Marruecos, por € 5.500 (US $ 7.567), dijo Engelsman. Ultrascan confirmó previamente datos a principios de este año que un Nokia 1100 se vendió por € 25,000.

Ultrascan, que se especializa en rastrear criminales involucrados en Internet y fraude electrónico, está tratando de rastrear criminales que usan el Nokia 1100 en fraudes bancarios en línea.

"Seguimos tratando de infiltrarnos en estos grupos", dijo Engelsman.