159318

Handy-Angriff auf Bankkonto mit Nokia 1100

27.05.2009 | 15:23 Uhr |

Bei einigen Exemplaren eines alten Nokia 1100 kann die Firmware so umprogrammiert werden, dass die Sicherheits-SMS einer Bank abgefangen werden kann. Das erklärt die hohen Preise, die Online-Kriminelle für solche Geräte bieten.

Für eine bestimmte Charge in Bochum produzierter Nokia 1100 bieten Online-Kriminelle Höchstpreise. Das uralte Einfach-Handy ist nahezu sein Gewicht in Gold wert. Nach ersten Berichten im April haben die Ermittler von Ultrascan inzwischen ein geeignetes Exemplar auftreiben können. Damit ist es ihnen gelungen die Firmware so zu manipulieren, dass sie SMS an eine beliebige Rufnummer abfangen können. So ist es möglich die per SMS zugesandte mTAN für eine Banküberweisung abzufangen.

Das Sicherheitsunternehmen Ultrascan aus Amsterdam hat seit einigen Monaten steigende Preise für eine bestimmte Produktionscharge im Bochumer Nokia-Werk gefertigter Nokia 1100 beobachtet. Zuletzt wurden bis zu 25.000 Euro dafür geboten und bezahlt. Inzwischen haben die Niederländer ein geeignetes Exemplar erhalten und den Hack nachvollziehen können.

Wie Max Becker, CTO des Tochterunternehmens Ultrascan Knowledge Process Outsourcing, erläutert, haben die Ermittler eine spezielle Software aus dem Untergrund verwendet, um die Firmware des Geräts zu manipulieren. Die Software haben sie über ihr Netzwerk von Informanten erhalten. Sie ermöglicht die Manipulation der zum Gerät gehörenden IMEI-Nummer (International Mobile Equipment Identity) sowie der IMSI-Nummer (International Mobile Subscriber Identity), die zur SIM-Karte (Subscriber Identity Module) gehört. Die modifizierte Firmware wird dann wieder im Handy installiert. Schließlich müsse noch eine SIM-Karte geklont werden, was technisch recht einfach sei, so Becker weiter.

Wenn Online-Kriminelle über übliche Phishing-Angriffe bereits im Besitz der Zugangsdaten für das Online-Banking für ein bestimmtes Konto sind und auch die Mobilfunknummer des Kontoinhabers kennen, sind sie nun in der Lage eine mTAN ( m obile T rans a ktions n ummer) abzufangen. Diese sendet die Bank an den Kontoinhaber, damit dieser durch Eingabe der mTAN eine Online-Überweisung abschließen kann. Man wisse nun, wie es funktioniert, erläutert Frank Engelsman, Betrugsermittler bei Ultrascan. Es sei allerdings bislang nur einmal gelungen es umzusetzen. Man arbeite noch an der Wiederholbarkeit.

Nokia hatte im April erklärt , ein Firmware-Bug im Nokia 1100 sei ausgeschlossen. Becker meint, das möge zwar im Wortsinn richtig sein, die Chiffrierschlüssel zum Verschlüsseln der Firmware könnten jedoch irgendwie bekannt geworden sein. Er würde gern mit Nokia darüber sprechen. Sein Unternehmen werde, so Becker, versuchen Kriminelle aufzuspüren, die auf diese Weise Konten plündern. Man versuche weiterhin diese Kreise zu infiltrieren.

0 Kommentare zu diesem Artikel
159318