Investigators Mereplikasi Nokia 1100 Online Banking Hack

Sebuah gaya candy-bar tua Nokia 1100 ponsel telah digunakan untuk masuk ke rekening bank seseorang secara online, menegaskan mengapa penjahat bersedia membayar ribuan euro untuk perangkat.

Menggunakan perangkat lunak khusus yang ditulis oleh peretas, model tertentu dari 1100 dapat diprogram ulang untuk menggunakan nomor telepon orang lain dan menerima pesan SMS (Pesan Singkat), kata Max Becker, CTO dari Ultrascan Knowledge Process Outsourcing, anak perusahaan dari perusahaan investigasi penipuan Ultrascan.

Nokia 1100 hack kuat karena merusak teknologi kunci yang diandalkan oleh bank untuk mengamankan transaksi yang dilakukan melalui Internet.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Bank di negara-negara seperti G ermany dan Belanda mengirim kata sandi satu kali yang disebut mTAN (Nomor Autentikasi Transaksi seluler) ke telepon seseorang untuk memungkinkan, misalnya, transfer uang ke akun lain.

Karena Nokia 1100 dapat diprogram ulang untuk merespons ke nomor orang lain, itu berarti kriminal di dunia maya juga dapat memperoleh mTAN melalui SMS. Penjahat dunia maya pasti sudah memiliki login dan kata sandi seseorang untuk situs perbankan, tapi itu mudah karena jutaan komputer di seluruh dunia mengandung perangkat lunak berbahaya yang dapat merekam ketukan tombol.

Ultrascan memperoleh ponsel Nokia 1100 buatan Bochum, Jerman. Ponsel yang dibuat sekitar tahun 2003 di pabrik yang sekarang ditutup itu memiliki versi firmware yang dapat diretas, kata Becker. Nokia telah menjual lebih dari 200 juta dari 1.100 dan penerusnya, meskipun tidak diketahui berapa banyak perangkat yang memiliki firmware yang paling dicari.

Ultrascan berhasil memprogram ulang 1.100 dan memotong mTAN, tetapi hanya sekali saja. Becker mengatakan mereka sedang melakukan tes lebih lanjut untuk melihat apakah serangan dapat dilakukan berulang kali.

"Kami telah melakukannya sekali," kata Becker. "Sepertinya kita tahu cara melakukannya."

Para ahli Ultrascan memperoleh peranti lunak peretas untuk memprogram ulang telepon melalui jaringan informannya, kata Frank Engelsman, pakar penipuan dan keamanan di perusahaan itu.

Aplikasi itu memungkinkan seorang peretas untuk mendekripsi firmware Nokia 1100, kata Becker. Kemudian, firmware dapat dimodifikasi dan informasi seperti nomor IMEI (International Mobile Equipment Identity) dapat diubah serta nomor IMSI (International Mobile Subscriber Identity), yang memungkinkan telepon untuk mendaftarkan dirinya dengan operator.

Firmware yang dimodifikasi kemudian diunggah ke Nokia 1100. Model tertentu dari 1100 menggunakan ROM yang dapat dihapus, yang memungkinkan data untuk dibaca dan ditulis ke chip, kata Becker. Untuk langkah terakhir, peretas juga harus mengkloning kartu SIM (Subscriber Identity Module), yang Becker katakan secara teknis sepele.

Nokia, yang ditutup pada hari Kamis karena liburan, tidak dapat dihubungi. Namun, perusahaan mengatakan tidak percaya ada kerentanan dalam perangkat lunak 1100.

Becker mengatakan bahwa mungkin benar secara semantik, namun, mungkin kunci enkripsi yang digunakan untuk mengenkripsi firmware entah bagaimana masuk ke dalam domain publik.. "Kami benar-benar ingin berbicara dengan Nokia," kata Becker.

Ultrascan juga dapat mengkonfirmasi bahwa penjahat bersedia membayar banyak uang untuk Nokia 1100 yang tepat. Seorang informan Ultrascan menjual salah satu perangkat baru-baru ini di Tangiers, Maroko, dengan € 5.500 (US $ 7.567), kata Engelsman. Ultrascan sebelumnya mengkonfirmasi data awal tahun ini bahwa satu Nokia 1100 dijual seharga € 25.000.

Ultrascan, yang mengkhususkan diri dalam melacak para penjahat yang terlibat dalam penipuan internet dan elektronik, sedang mencoba melacak para penjahat yang menggunakan Nokia 1100 dalam penipuan perbankan online.

"Kami terus berusaha menyusup ke kelompok-kelompok ini," kata Engelsman.