研究人员揭秘黑客高价求购诺基亚1100原委

    上月底我们曾报道过，荷兰Ultrascan全球调研公司发现有一群黑客在地下论坛上以25000欧元（约合32413美元）的高价求购已经停产的一款旧手机诺基亚1100，指定要求是在德国波鸿生产，依其所述，这款手机的软件可以被用来进行非法网上银行交易。

    根据Ultrascan所获得的消息，诺基亚1100通过程序重编后可使用他人的手机号码并接受短信，这可以被用来截获他人的在线银行密码，从而进行欺诈活动。诺基亚随后发表官方声明称，他们也不清楚为什么有人以如此高的价格购买这款已经停产的手机，而且这款手机的软件并没有漏洞，“我们没有发现软件问题可以被利用进行所谓的不法用途。”

    近日Ultrascan研究人员对该问题进行了揭秘，并重现了使用诺基亚1100入侵银行账户的全过程，Ultrascan首席技术官Max Becker表示，用黑客们编写的特定软件可以对德国波鸿生产的诺基亚1100进行重新编程，进而使用他人手机号码接收短信。

    在德国和荷兰之类的国家，在进行金钱交易时银行会将mTAN（移动交易验证码）发送至用户手机，Ultrascan研究人员成功地利用黑客软件重编了一部诺基亚1100并拦截了一个mTAN，不过只进行了一次，Backer表示他们正在进行进一步的测试以验证是否可以重复拦截他人mTAN。

    Backer解释说，该软件可破译诺基亚1100固件，然后可修改固件以及IMEI（国际移动设备识别）号码、IMSI（国际移动用户身份识别）号码，这些都是手机向网络运营商注册的凭证。修改后的固件可用来清除手机ROM，最后步骤就是复制一个SIM卡。

标签： 漏洞 网络

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。