Het brein van de oudste Amerikaanse president ooit
Het mysterie waarom cybercriminelen een gestopte Nokia-telefoon willen krijgen, wordt niet duidelijker.
Nokia heeft dinsdag gezegd niet op de hoogte te zijn van de wederverkoopprijzen voor een telefoon die in de detailhandel voor minder dan € 100 verkocht toen het debuteerde in 2003 is zo hoog gestegen. Verder beweert Nokia dat de software van de telefoon niet gebreken vertoont.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]"We hebben geen telefoonsoftwareprobleem geïdentificeerd waardoor vermeende use-cases mogelijk zouden zijn", aldus het bedrijf. zei in een verklaring per e-mail.
De 1100 kan blijkbaar opnieuw worden geprogrammeerd om het telefoonnummer van iemand anders te gebruiken, waardoor het apparaat ook sms-berichten kan ontvangen. Die mogelijkheid opent een mogelijkheid voor fraude met internetbankieren.
In landen zoals Duitsland sturen banken een mTAN (mobile Transaction Authentication Number) naar iemands mobiele telefoon die moet worden ingevoerd in een webformulier om, voor zet bijvoorbeeld geld over naar een ander account. Een TAN kan slechts één keer worden gebruikt, een beveiligingsfunctie die bekend staat als een eenmalige toegangscode.
Criminelen zijn erin geslaagd de gebruikersnamen en logins van mensen voor online bankrekeningen te verkrijgen, hetzij door mensen naar de look-alike bankwebsite te lokken sites, door slimme e-mailberichten of gewoon pc's te hacken. Europese banken geven klanten meestal een lijst met TAN's, maar phishers misleiden mensen om die te onthullen. Deutsche Postbank accepteerde elke TAN van de lijst om een transactie te voltooien. Toen verhuisde de bank naar het aanvragen van specifieke TAN's uit de lijst. Na voortzetting van de fraude besloot het in 2005 het gebruik van mTAN's uit te breiden.
"De mTAN is alleen geldig voor de gevraagde overdracht en slechts voor een korte periode", aldus de website van de bank. "Het heeft dus geen waarde voor een fraudeur."
Dat wil zeggen, tenzij de hacker ook de mTAN zou kunnen ontvangen, die volgens de Nokia 1100-hack mogelijk zou zijn.
Nokia zei dat het geen 1100 softwareprobleem kent dat zou spoofing van oproepen toestaan. Het bedrijf zei dat de SIM-kaart (Subscriber Identity Module) van een telefoon - die het telefoonnummer van het apparaat bevat - beveiligingsmechanismen heeft die los staan van de telefoon zelf.
Nokia heeft kennis genomen van commerciële diensten die claimen beller te zijn identificatie of telefoonnummer spoofing-diensten, maar in die gevallen fungeert de dienstverlener als een proxy tussen de beller en de ontvanger, zei Nokia.
Maar het is mogelijk om meerdere telefoons draaien op het netwerk van een serviceprovider die hetzelfde gebruiken telefoonnummer, zei Sean Sullivan, een beveiligingsadviseur bij de beveiligingsleverancier F-Secure in Finland. Meestal is de laatste telefoon die het netwerk gebruikte degene die binnenkomende berichten ontvangt, zei hij.
"Dus als deze bepaalde Nokia 1100 kan worden aangepast om het slachtoffernummer te vervalsen, zou het mogelijk moeten worden om de primaire handset te worden - tenminste lang genoeg om de TAN te ontvangen, "zei Smith.
Technische details over hoe de 1100 wordt aangepast zijn nog onbekend, zei Frank Engelsman van Ultrascan. Echter, een vrouw in Finland nam maandag contact op met zijn bedrijf nadat ze een nieuwsbericht had gezien en bood aan haar door Bochum gemaakte Nokia 1100 te sturen. Wanneer het aankomt, zal de telefoon worden onderzocht en getest om te zien of de TAN-interceptie kan worden gerepliceerd, zei Engelsman.
Ondertussen schreef een Nederlandse technologiesite, portablegear.nl, dat het een valse advertentie plaatste voor de betreffende Nokia 1100 op een online marktplaats. Mensen boden wel 500 € aan en boden aan het apparaat meteen te komen ophalen.
Nokia produceerde meer dan 200 miljoen apparaten in de 1100-modellenfamilie. Het bedrijf zei dat het geen openbaarmakingscijfers vermeldde, zoals hoeveel 1100s er in Bochum waren gemaakt.
Waarom kan de wet niet bij de boeven komen? Victor Rodriguez wil weten waarom wetshandhavingsinstanties de criminelen niet kunnen laten besmetten Pc's
Victor Rodriguez wil weten waarom wetshandhavingsinstanties de criminelen die onze pc's infecteren niet kunnen stoppen. <> Geloof het of niet, autoriteiten vangen wel eens cybercriminelen. Vorige maand arresteerden Britse rechercheurs twee verdachten die betrokken waren bij het ZeuS / Zbot-Trojaans paard. Niet dat het veel goeds deed. Een paar weken later, verklaarde veiligheidsonderzoeker Troy Gill een nieuwe variant van Zbot "de meest overheersende virus / phishing-campagne op dit moment".
Spotgoederen vinden Black Friday-deals
Flickr: Alamy
We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo
Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.