Turvayhtiö todensi Nokia 1100 –pankkihuijauksen
22.5.2009 14:07 Hollantilainen petosten tutkintaan erikoistunut Ultrascan on todentanut sen, että Nokia 1100 –kännykän avulla voi tehdä pankkihuijauksia Saksassa ja Hollannissa.
– Krakkerien kirjoittaman ohjelmiston avulla on mahdollista ohjelmoida Nokia 1100 uudelleen käyttämään jonkun toisen puhelinnumeroa vastaanottamaan tekstiviesti, sanoi Max Becker PC Worldissä. Hän on Ultrascanin tytäryhtiön Ultrascan Knowledge Process Outsourcingin teknologiajohtaja.
Ultrascan sanoo pystyneensä krakkereilta hankitun ohjelmiston avulla muuntamaan Bochumissa vuonna 2003 tuotettua puhelinta siten, että sillä saatiin haltuun pankin tekstiviestinä lähettämä kertakäyttöinen salasana.
Saksassa ja Hollannissa pankit käyttävät mTAN (mobile Transaction Authentication Number) –salasanaa, jolla asiakas voi vahvistaa esimerkiksi tilisiirron. Salasanan lisäksi pankkihuijaukseen vaaditaan tietenkin myös huijauksen kohteena olevan henkilön muut henkilö- ja pankkitiedot.
Uutisissa on käsitelty laajasti sitä, että tietyistä Nokia 1100 –puhelimista on tarjottu suuria summia. Näiden puhelimien firmware eli laiteohjelmisto on tallennettu uudelleenohjelmoitavaan rom-muistiin.
Ultrascan sanoo, että se pystyi krakkeriverkostosta hankitulla ohjelmalla purkamaan alkuperäisen laiteohjelmiston salauksen ja sitten muuttamaan sitä. Muutos koski myös puhelimen tunnistetietojen eli imei- ja imsi-tunnisteita.
Nokia on kiistänyt matkapuhelinohjelmiston virheen. Beckerin mukaan semanttisesti Nokian lausunto voi pitää paikkansa, sillä puretun ohjelmiston salausavaimet ovat voineet päästä jollain tavalla levitykseen.
Yrityksen mukaan huijaukseen tarvitaan myös uhrin sim-kortin klooni, mutta sellaisen tekeminen on teknisesti helppoa.
Timo Poropudas
timo.poropudas@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 11:49 Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 10:21 Lumialla voi katsella videoklippejä
- 09:59 Applen Cook kieltäytyy optioiden osingoista
- 08:36 ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 08:24 Tämä käkikello muni Pebblen Kickstarter- pesään
- 07:00 Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- 23.5. Google tarjoaa hakijalle syntetisaattorin
- 23.5. Nokia luopuu akun aitouden varmistavista hologrammeista
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 22.5. ”Apple ei anna kehittää virustorjuntaa iPhoneen”
- 22.5. Apple, Microsoft, Ericsson perustivat patenttitrollin
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 22.5. Chrome nousi maailman selainjohtajaksi
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 22.5. Facebookin listautumisesta paljastui kummallisuuksia
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 22.5. Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 22.5. Nokia tilaa 2,5G-puhelinratkaisuja MediaTekiltä
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 22.5. Kalleimpien brändien lista julkaistiin - missä on Nokia?
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 22.5. ”Apple ei anna kehittää virustorjuntaa iPhoneen”
- 22.5. Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta
- 22.5. Chrome nousi maailman selainjohtajaksi
- 10:21 Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Lumialla voi katsella videoklippejä 10:21
- ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia 08:36
- Tämä käkikello muni Pebblen Kickstarter- pesään 08:24
- Facebook Camera ottaa ja jakaa kuvia iPhonessa 07:00
- IPhoneen uusi alihankkija 16:05
- Yle siirtää seuraavaksi Pasilan teräväpiirtoon 14:14
- Nokia luopuu isosta massatapahtumasta 11:15
- Huhu: Symbianiin ei enää päivityksiä 11:03
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Apple kiihtyi iGasm-seksilelusta
25.05.2007 Apple uhkaa lakitoimilla aikuisviihdettä kauppaavaa Ann Summers -ketjua sen uuden iGasm-seksilelun mainosten vuoksi.
Kolme vuotta sitten
Tietoturvayritys julkaisee filmisarjan verkkorikollisuudesta
25.05.2009 Tietoturvayritys McAfee on julkaissut verkkorikollisuudesta kertovan kuusiosaisen filmisarjan ensimmäisen osan verkossa. Jatko-osat seuraavat kahden viikon välein.
Taloussanomat
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Mauton temppu: EU vei mausteet leffa-popcorneista 12:21
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- Suursijoittaja: Pörssi kriisissä, markkinoilla pessimismikupla 14:04
- Professori: Lahjustuomiolla olisi YIT:lle kovat seuraukset 06:03
- 71 000 nousee töissä "auto-tasolle" 11:51
- Tulli kyllästyi: Jos lankesit nigerialaishuijaukseen, älä soita meille 12:35
- Osakestrategin top 20 -lista – yksi suomalainen mukana 13:14
- ZTE tuo älypuhelimiinsa suomalaisen käyttöliittymän 08:37
- Talouselämä: Suomen yritykset liki ennätykseen – Nokia kompuroi 09:03
- » Taloussanomat.fi
-
52 e
Lenovo Thinkpad X220 (Core i5-2520M, 4 GB, 12,5", Win 7 Professional), kannettava tietokone
-
43 e
-
31 e
Apple MacBook Air MC965S/A (Core i5 1,7 GHz, 4 GB, 128 GB, 13,3", OS X), kannettava tietokone
-
31 e
MSI GT70 0NC-019NE (Core i7-3610QM, 16 GB, 750 GB, 17,3", Win 7 Home Premium), kannettava tietokone
-
30 e
MSI GT70 0NC-070NE (Core i7-3610QM, 8 GB, 878 GB, 17,3", Win 7 Home Premium), kannettava tietokone
Kommentit (16)
Näköjään kaikille ei niitä erorahoja jaettu sitten ihan tarpeeksi.
Tarvitaan simmin klooni, niinpä niin. Puhelinkaupastakin saa tuplasimmin halutessaan, ja tekstarit tulee kumpaankin.
Jos krakkerit osaavat valmistaa puhelimia, niin mikseivät tee hax kännykkää
Tämmöisen turvaratkaisun rikkominen varmaankin onnistuisi siis esim. GNU radiolla toteutetulla softaradiopalikalla aika helposti, aika suuri osa GSM:stähän sille on jo toteutettu muutenkin.
Vika on siis verkkopankissa.
- Ultrascan KIRJOITTAA ITSE artikkeleita, ei vain VASTAA MUIDEN artikkeleihin
- Ultrascanin jampat nostanevat liksaa enemmän kuin DT:n "asiantuntijakommentaattorit", joista osa on yhä lukiossa/yläasteella. Jos olisitte alan hommissa, ottaisitte Ultrascaniin yhteyttä itse sen sijaan että mutuilisitte jossakin Taloussanomien tytäruutisblogissa.
So busted.
Tämmöisen turvaratkaisun rikkominen varmaankin onnistuisi siis esim. GNU radiolla toteutetulla softaradiopalikalla aika helposti, aika suuri osa GSM:stähän sille on jo toteutettu muutenkin.
Vika on siis verkkopankissa.
Jos kerran simmin kloonaus on niin helppoa kuin sen väitetään olevan, niin miksei jengi ole enempää ruvennut soittelemaan ilmaisia puheluita. Tai tilailemaan krääsää. Siis onnistuuko simmin kloonaus näkemättä vastapuolta.
Tämä Ki on tieto, jota sim-kortilta ei saada ulos, joten simmiä ei voida autentikoida, eikä verkko anna siten pääsyä päätelaitteelle verkkoon. Tietenkin, jos tämän tiedon saanti ulos simmin prosessorista olisi mahdolista, niin kaikkihan puhuisivat naapurinsa laskuun... Olisi tosiaan mukava tietää miten tämä juttu on toteutettu.
Sitähän firmware tarkoittaa!!!