研究人员揭秘黑客高价求购诺基亚1100原委

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

    上月底我们曾报道过,荷兰Ultrascan全球调研公司发现有一群黑客在地下论坛上以25000欧元(约合32413美元)的高价求购已经停产的一款旧手机诺基亚1100,指定要求是在德国波鸿生产,依其所述,这款手机的软件可以被用来进行非法网上银行交易。

    根据Ultrascan所获得的消息,诺基亚1100通过程序重编后可使用他人的手机号码并接受短信,这可以被用来截获他人的在线银行密码,从而进行欺诈活动。诺基亚随后发表官方声明称,他们也不清楚为什么有人以如此高的价格购买这款已经停产的手机,而且这款手机的软件并没有漏洞,“我们没有发现软件问题可以被利用进行所谓的不法用途。”

    近日Ultrascan研究人员对该问题进行了揭秘,并重现了使用诺基亚1100入侵银行账户的全过程,Ultrascan首席技术官Max Becker表示,用黑客们编写的特定软件可以对德国波鸿生产的诺基亚1100进行重新编程,进而使用他人手机号码接收短信。

    在德国和荷兰之类的国家,在进行金钱交易时银行会将mTAN(移动交易验证码)发送至用户手机,Ultrascan研究人员成功地利用黑客软件重编了一部诺基亚1100并拦截了一个mTAN,不过只进行了一次,Backer表示他们正在进行进一步的测试以验证是否可以重复拦截他人mTAN。

    Backer解释说,该软件可破译诺基亚1100固件,然后可修改固件以及IMEI(国际移动设备识别)号码、IMSI(国际移动用户身份识别)号码,这些都是手机向网络运营商注册的凭证。修改后的固件可用来清除手机ROM,最后步骤就是复制一个SIM卡。


标签: 漏洞 网络

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:攻防技术:网络防火墙防范溢出策略

下一篇:锦上添花:为最佳JSP服务器Resin加上SSL认证