Criminelen betalen topgeld voor hackable Nokia-telefoon

Criminelen zijn bereid om duizenden euro's te betalen voor een gestaakte mobiele telefoon van Nokia met een softwareprobleem dat kan worden uitgebuit voor het hacken van online bankrekeningen, aldus een fraude-onderzoeker in Nederland.

Ongeveer 10 dagen geleden namen onderzoekers iemand waar overdracht van € 25.000 (US $ 32.413) voor een Nokia 1100-telefoon, zei Frank Engelsman van Ultrascan Advanced Global Investigations. De candybar-telefoon is een van de bestverkochte modellen van Nokia en werd oorspronkelijk voor minder dan € 100 verkocht. Engelsman zei dat de politie ongeveer zes maanden geleden contact opnam met Ultrascan om te zien of het beveiligingsbedrijf wist waarom de telefoons in gebruik waren vraag naar. Sindsdien heeft Ultrascan de prijs van de Nokia 1100 zien stijgen van ongeveer € 5.000 tot het laatste cijfer.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

"We dachten: wat zou er zo speciaal zijn? over de telefoon? '"zei Engelsman.

De 1100 was een goedkope telefoon die eind 2003 werd uitgebracht en gericht was op het ontwikkelen van markten. Nokia heeft meer dan 200 miljoen van de 1100 en zijn opvolgers verkocht.

De hoge prijzen worden echter alleen betaald voor Nokia 1100-telefoons die zijn gemaakt in een fabriek in Bochum, Duitsland, zei Engelsman, daarbij verwijzend naar een Ultrascan-informant. Die telefoons bevatten Nokia-software uit 2002 die blijkbaar kwetsbaar is voor manipulatie.

Onderzoekers hebben geen volledig beeld van het technische probleem. De informant van Ultrascan zei echter dat de telefoons kunnen worden gebruikt om eenmalige wachtwoorden te onderscheppen die nodig zijn om een ​​online banktransactie te voltooien, aldus Engelsman. Het lijkt erop dat een bekende Russische en Marokkaanse cybercriminaliteitsbende, evenals andere Roemeense bendes, proberen om de Nokia 1100 te krijgen met de kwetsbare software, zei Engelsman.

Nokia-functionarissen die maandagochtend contact hadden opgenomen, hadden geen directe reactie.

De banken hebben eerder lijsten met TAN-codes aan klanten verstrekt. Tijdens een transactie zou de bank één van de codes aanvragen om de transactie te voltooien. Vanwege succesvolle phishing-aanvallen waarbij mensen zijn misleid om enkele TAN-codes te onthullen, sturen de banken nu een code via sms (Short Message Service) naar iemands mobiele telefoon, zei Engelsman.

De door Bochum gemaakte 1100 kan blijkbaar geherprogrammeerd om het telefoonnummer van iemand anders te gebruiken, waardoor de TAN-code wordt onderschept en illegale overdracht van geld mogelijk wordt gemaakt voor rekening van een crimineel, aldus Engelsman. Ultrascan probeert het getroffen 1100-model te verkrijgen om te verifiëren of de aanval werkt zoals beschreven, zei hij.

De Nokia 1100 heeft andere softwareproblemen gehad. Een drugsgerelateerde criminele zaak in Nederland eind 2005 beschreef hoe de politie problemen had om sms-berichten van bepaalde Nokia 1100-telefoons te koppelen aan een specifiek telefoonnummer. De politie kon echter andere middelen gebruiken om het algemene gebied te identificeren waarin de telefoons werden gebruikt, wat hielp hun zaak te versterken, zei Engelsman.