来源:cnBeta
上个月,安全调查人员发现一群地下黑客在高价收购2003年生产的诺基亚1100手机,怀疑诺基亚1100上存在漏洞可以被黑客利用。诺基亚声明它并不清楚为什么犯罪分子要花数千欧元购买只要十几美元的旧手机。现在Ultrascan的调查人员重现了使用诺基亚1100手机入侵银行账户的过程,终于明白为什么黑客会对其发生兴趣:利用黑客自己编写的软件,手机可用于访问受害人的银行账户。
当手机安装了黑客重现编写程序后,使用他人的手机号码就能接受到他人短信,包括拦截欧洲银行的mTAN(移动处理验证号码,mobile transaction authentication number)。唯一能生效的手机型号只有Nokia 1100,Ultrascan 成功重编程了一个Nokia 1100手机,并拦截到了一条mTAN短信,他们使用的是从网络上找到的黑客软件。软件破译了Nokia 1100的固件,然后通过固件修改国际移动身份识别(IMEI)和国际移动用户识别码(IMSI)等信息,修改后的固件还能抹掉ROM。最终黑客能克隆出 一个用户识别模块(SIM)卡。调查人员认为Nokia 1100的固件中有漏洞。
文/solidot
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论