153378

Kein Firmware-Bug im Nokia 1100

22.04.2009 | 16:34 Uhr |

Nokia hat keine Erklärung dafür, warum ihr Uralt-Handy 1100 Online-Kriminellen mehrere tausend Euro wert sein sollte. Ein Fehler in der Firmware, der das Vortäuschen beliebiger Rufnummern ermöglicht, sei nicht bekannt.

Nach Angaben eines niederländischen Ermittlers sollen Online-Kriminelle für eine bestimmte, in Bochum produzierte Version des Nokia 1100 bis zu 25.000 Euro bezahlt haben. Frank Engelsman von Ultrascan vermutet, es gehe ihnen um einen Bug in einer Firmware für das betagte Mobiltelefon aus dem Jahr 2002. Nokia hat nun zu diesem Thema verlautbart, ein solcher Software-Fehler sei dem Hersteller nicht bekannt und man habe auch keine Erklärung für die hohen Preise, die angeblich für das Gerät gezahlt würden.

Durch den besagten Firmware-Bug soll es möglich sein das Handy so umzuprogrammieren, dass es auf eine beliebige Rufnummer reagiert. So könnten die Täter gezielt so genannte Mobile Transaktionsnummern ("mTAN") abfangen, die einige Banken in Deutschland und anderen europäischen Ländern per SMS übermitteln.

Nokia hat weiterhin erklärt, die Sicherheitsfunktionen eines Mobiltelefons Geräte-unabhängig würden von der SIM-Karte (Subscriber Identity Module) verwaltet, die auch die Rufnummer enthalte. Es gebe zwar kommerzielle Dienste, die angeblich das Vortäuschen von anderen Rufnummern ermöglichten, in diesen Fällen fungiere der Dienstanbieter jedoch als Proxy zwischen Sender und Empfänger. Wie viele Exemplare des Modells 1100 das inzwischen geschlossene Bochumer Nokia-Werk produziert habe, will der finnische Hersteller nicht sagen.

Es sei jedoch durchaus möglich mehrere Mobiltelefone mit derselben Nummer im Netz eines Netzanbieters zu betreiben, meint Sean Sullivan, Sicherheitsberater beim finnischen Antivirushersteller F-Secure. Dann würden eingehende Anrufe und SMS typischerweise an dasjenige Handy zugestellt, das zuletzt im Netz aktiv war (und noch erreichbar ist). Falls es möglich sei, ein Nokia 1100 wie angegeben umzuprogrammieren, könnten die Täter es im Netz zum aktuell gültigen Zielgerät für die eingetragene Rufnummer machen.

Frank Engelsman von Ultrascan gibt an, er habe inzwischen ein Angebot von einer Frau aus Finnland erhalten, die ihm ein in Bochum produziertes Nokia 1100 schicken will. Sobald es eingetroffen sei, wolle er untersuchen und prüfen, ob sich die Manipulation reproduzieren lasse.

Eine niederländische Technik-Website hat unterdessen ein vorgetäuschtes Angebot für ein Nokia 1100 bei einem Online-Marktplatz eingestellt. Das höchste Gebot liegt derzeit bei 500 Euro.

Denkbar ist allerdings auch, dass die hohen Preise dadurch zu erklären sind, dass hier Betrüger andere Kriminelle neppen wollen. Mit anderen Worten: es gibt gar keinen Firmware-Bug, nur eine Luftnummer.

0 Kommentare zu diesem Artikel
153378