Onderzoekers repliceren Nokia 1100 Online Banking Hack

Een oude Nokia 1100-telefoon met candy-bar-stijl is gebruikt om in te breken op iemands online bankrekening en bevestigt waarom criminelen bereid zijn om duizenden euro's te betalen voor het apparaat.

Speciale software van hackers gebruiken, bepaalde modellen van de 1100 kunnen opnieuw worden geprogrammeerd om het telefoonnummer van iemand anders te gebruiken en hun SMS-berichten (Short Message Service) te ontvangen, aldus Max Becker, CTO van Ultrascan Knowledge Process Outsourcing, een dochteronderneming van Ultrascan, een bedrijf voor fraudeonderzoek.

De Nokia 1100 hack is krachtig omdat het een belangrijke technologie ondermijnt die door banken wordt gebruikt om transacties via internet te beveiligen.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Banken in landen zoals G ermany en Nederland sturen een eenmalig wachtwoord met de naam mTAN (mobile Transaction Authentication Number) naar iemands telefoon om bijvoorbeeld de overdracht van geld naar een ander account mogelijk te maken.

Omdat de Nokia 1100 opnieuw kan worden geprogrammeerd om te reageren op het nummer van iemand anders betekent dit dat cybercriminelen de mTAN ook via sms kunnen verkrijgen. Cybercriminelen moeten al iemands login en wachtwoord hebben voor een banksite, maar dat is gemakkelijk, want miljoenen computers wereldwijd bevatten schadelijke software die toetsaanslagen kan registreren. Ultrascan verkreeg Nokia 1100-telefoons gemaakt in Bochum, Duitsland. Telefoons die rond 2003 zijn gemaakt in die nu gesloten fabriek, hebben de firmwareversie die kan worden gehackt, aldus Becker. Nokia heeft meer dan 200 miljoen van de 1100 en zijn opvolgers verkocht, hoewel het onbekend is hoeveel apparaten de specifiek gezochte firmware hebben.

Ultrascan was in staat om met succes een 1100 te herprogrammeren en een mTAN te onderscheppen, maar slechts één keer. Becker zei dat ze verdere tests uitvoeren om te zien of de aanval herhaaldelijk kan worden uitgevoerd.

"We hebben het eenmaal gedaan", zei Becker. "Het lijkt erop dat we weten hoe dit moet." Ultrascan-experts hebben de hackersoftware verkregen om de telefoon te herprogrammeren via het netwerk van informanten, zegt Frank Engelsman, een fraude- en beveiligingsspecialist bij het bedrijf.

Met die applicatie kan een hacker om de firmware van de Nokia 1100 te decoderen, aldus Becker. Vervolgens kan de firmware worden gewijzigd en kan informatie zoals het IMEI-nummer (International Mobile Equipment Identity) worden gewijzigd, evenals het IMSI-nummer (International Mobile Subscriber Identity), waarmee een telefoon zichzelf bij een operator registreert.

De aangepaste firmware wordt vervolgens geüpload naar de Nokia 1100. Bepaalde modellen van de 1100 gebruikte wisbare ROM, waarmee gegevens kunnen worden gelezen en geschreven naar de chip, zei Becker. Voor de laatste stap moet de hacker ook een SIM-kaart (Subscriber Identity Module) klonen, wat volgens Becker technisch onbelangrijk is.

Nokia, dat wegens een feestdag op donderdag gesloten was, kon niet gecontacteerd worden. Het bedrijf heeft echter gezegd dat het niet gelooft dat er een kwetsbaarheid is in de software van de 1100.

"We blijven proberen deze groepen te infiltreren", zei Engelsman.