LETTHACKET: Denne mobilen kan lett hackes til å ta i mob SMSer tiltenkt andres mobiler. Foto: Nokia

Derfor koster denne mobilen 225.000 kroner

(VG Nett) Datakriminelle betaler hundretusenvis av kroner for mobilen. Nå har sikkerhetsekspertene funnet ut hvordan den utnyttes.

  • Pål Unanue-Zahl

Artikkelen er over 11 år gammel

Den eldgamle mobilen skjuler en egenskap som får det til å gå kaldt nedover ryggen på sikkerhetseksperter. Etter grundig gransking av mulighetene som ligger i mobilen, vet ekspertene hvordan ondsinnede hackere har tenkt å utnytte den.

En programvarefeil i mobilen gjør at den kan late som om den er en annen på nettet.

Dette er en type modifisering av mobilen som var kjent på de gamle, analoge nettene der mobiler ble klonet for å ringe på andres regning. Nå til dags byr det på enda vidtrekkende muligheter for manipulering av personinfo.

En hacket utgave av Nokia 1100 kan ta i mot SMS-er som var tiltenkt en annen persons mobltelefon. Det gjør at den lett kan motta engangskoder til nettbanker og andre sikre tjenester på nettet.

Flere sperrer

Engangskoder brukes i sammenheng med andre sikkerhetsforanstaltninger til å sikre at ikke uvedkommende får tilgang til nettsteder. En engangskode vil nesten alltid fungere i sammenheng med en fast kode. For å logge seg på skattetjenesten Altinn trenger man for eksempel fødselsnummer, et passord og en kode sendt til mobilen.

Les også:Pass deg for falske virusprogrammer

Spionprogrammer på datamaskinen kan skaffe personnummer og fast passord relativt lett, og den siste koden kan hentes inn via den hackede mobilen.

Dermed selges modellen på svartebørsen for flere tusen euro, prisrekorden på mobilen har nådd 225.000 kroner, sier informanter hos Ultrascan.

Etteraper hackerne

Sikkerhetsfirmaet Ultrascan rapporterer at de har klart å etterlikne taktikken til hackerne. Ved å åpne programvaren som ligger på mobilen kan den modifiseres. Det gjøres ved å låse den opp (dekryptere), sette inn endringer som skal til for at mobilen etteraper en annen og legge programvaren tilbake på mobilen.

- Vi har gjort det en gang, det ser ut som om vi vet hvordan det kan gjøres nå, sier Max Becker i Ultrascan til nettstedet The Industry Standard.

Nokia benekter at det er en svakhet i mobilen, men hos Ultrascan ser de annerledes på saken.

- Det kan være språkmessig riktig, men det er mulig at nøklene som brukes til å kryptere programvaren i en 1100 er på avveie, sier Becker. - Vi har veldig lyst til å snakke med Nokia.

Undersøkelsen av mobilen startet da politiet kontaktet Ultrascan og lurte på hvorfor de så at den eldgamle modellen ble omsatt for enorme beløp. Firmaet Ultrascan spesialiserer seg på å undersøke nettsvindel og kortsvindel.

De mener mobilen er svært ettertraktet i mafiakretser i Russland, samt i nord-Afrika.

VG Nett har forsøkt å kontakte Nokia, men ikke fått tak i en tilgjengelig person for kommentar.

Mer om

  1. Mobiltelefoni

Flere artikler

  1. Skole-datamaskiner lett offer for hackere

  2. Hackere bruker Opera

  3. Slik fikk de tak i kjendisenes bilder

  4. Nesten 5.000 norske nettsteder hacket

  5. Millioner av LinkedIn-passord stjålet: - Bytt passord så fort som mulig

Kommersielt samarbeid: Rabattkoder