Nokia 1100 toch in staat tancode ING-bank te onderscheppen
Ultrascan (een beveiligingsbedrijf) is er in geslaagd om met een gehackte Nokia 1100 een mobiele tancode te
onderscheppen meldt webwereld.
Met behulp van een hergeprogrammeerde Nokia 1100 konden onderzoekers van Ultrascan een mobiel telefoonnummer van iemand anders kapen en een tan-code van de Duitse Postbank onderscheppen.
Dat dit kon bleek eerder uit de absurd hoge prijzen die door criminelen voor de oude Nokia’s werden betaald, maar de truc bleef vooralsnog onbewezen.
Nu is dat toch gelukt. Ultrascan onderschepte met dat telefoonummer vervolgens een mobiele tan-code, een code waarmee je onder meer bij de ING Bank transacties kunt goedkeuren in de internetbankieromgeving.
Onder meer de Postbank in Duitsland en de ING in Nederland sturen tan-codes via sms. Met een gekaapt mobiel telefoonnummer in combinatie met inlog/wachtwoord voor de internetbankierenomgeving, zouden hackers rekeningen kunnen leegkapen. Die inloggegevens proberen criminelen via phishingmails en malware los te peuteren van klanten.
Het lukte Ultrascan aanvankelijk slechts eenmaal een tan-code te ontfutselen, zo laten ze de IDG Nieuwsdienst weten. Het bedrijf gaat nu verder testen of de aanval herhaaldelijk kan worden uitgevoerd met een Nokia 1100.
“Een Duitse medewerker van Ultrascan speelde proefkonijn in de hack op een bankrekening. In combinatie met zijn Postbank-inloggevens en gehackte telefoonnummer konden de beveiligers een tan-code bemachtigen. Maar de inloggegevens hadden we ook elders op het web makkelijk kunnen kopen”, aldus Frank Engelsman van Ultrascan tegen Webwereld.
De telefoon heeft Ultrascan uit Finland laten komen, vertelt Engelsman. “Vervolgens is een infiltrant in Marokko bij een Russisch-Marokkaanse criminele organisatie gaan kijken hoe de 1100 geprogrammeerd moet worden. Die methode hebben we ook toegepast op ons toestel.”
