CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Nokia: Hvad vil hackerne med vores gamle telefon?

Nokia fastholder, at der ikke er nogen software-sårbarhed, der gør 1100-modellen særlig god at hacke.

23. april 2009 kl. 09.56
Jeremy Kirk Jeremy Kirk

Computerworld News Service: Mysteriet om, hvorfor it-kriminielle gerne vil have fingrene i en udgået Nokia-telefon, er endnu ikke opklaret.

Hackere har på fora i den kriminelle undergrund tilbudt op til 25.000 euro, hvad der svarer til over 186.000 kroner, for Nokia 1100-telefoner, der er produceret på virksomhedens tidligere fabrik i Bochum i Tyskland. Denne model kan ifølge den hollandske virksomhed Ultrascan Advanced Global Investigations angiveligt hackes til at muliggøre ulovlige online-bankoverførsler.

Nokia udtaler humoristisk, at virksomheden ikke var klar over, at prisen for en brugt telefon, der kostede omkring 700 kroner, da den kom på markedet i 2003, nu er steget så meget. Derudover fastholder Nokia, at telefonens software ikke indeholder de påståede sårbarheder.

"Vi har ikke identificeret noget softwareproblem i telefonen, der kan give anledning til de påståede brugsscenarier," skriver virksomheden i en udtalelse udsendt på e-mail.

Tyske engangskodeord

1100-modellen kan tilsyneladende omprogrammeres til at bruge andres telefonnumre, hvilket også ville lade telefonen modtage andres sms'er. Dette ville åbne muligheder for online-bankbedrageri.

I Tyskland sender bankerne et mobilt transaktions-autentifikationsnummer til en persons mobiltelefon, som skal angives i en webbaseret formular, før man for eksempel kan overføre penge til en anden konto.

Et sådant autentifikationsnummer kan kun bruges en gang og er således et eksempel på brug af engangskodeord som sikkerhedsfunktion.

Kriminelle har vist sig dygtige til at få fat i brugernavne og kodeord til online-bankkonti enten ved at narre folk til at besøge falske websites, der ligner deres egen banks website på en prik, ved hjælp af snedige e-mails eller simpelthen ved at hacke kundernes computere.

Værdiløst for en svindler?

Europæiske banker udsteder typisk en liste af disse transaktions-autentifikationsnumre til deres kunder, men phishere kan narre folk til at afsløre disse kodeord.

Deutsche Postbank accepterede tidligere ethvert transaktions-autentifikationsnummer fra sådan en liste for at gennemføre en transaktion. Derefter gik banken over til at kræve specifikke numre fra listen. Da der fortsat forekom svindel, besluttede banken i 2005 at udvide brugen af de mobile transaktions-autentifikationsnumre.

"Det mobile transaktions-autentifikationsnummer gælder kun for den anmodede transaktion og kun i et kort tidsrum," står der på bankens website. "Det er værdiløst for en svindler."

Det vil sige, på nær hvis svindleren modtager offerets mobile transaktions-autentifikationsnummer, hvilket Nokia 1100-hacket angiveligt gør muligt.

Men Nokia kender ikke til noget software-problem med 1100-modellen, der kan gøre denne form for opkaldssnyd mulig. En telefons SIM-kort - hvor telefonnummeret ligger - indeholder ifølge virksomheden sine egne sikkerhedsmekanismer separat fra selve telefonen.

Nokia er opmærksom på kommercielle tjenester, der hævder at kunne levere opkaldsidentifikation eller tjenester til at snyde med telefonnumre, men i disse tilfælde fungerer tjenesteudbyderen som mellemled mellem opkaldsabonnent og modtager, forklarer Nokia.

Sikkerhedsfirma: Ikke umuligt
Men det er dog muligt at have flere telefoner til at køre på et teleselskabs netværk, der alle bruger det samme telefonnummer, mener Sean Sullivan, som er sikkerhedsrådgiver for sikkerhedsleverandøren F-Secure fra Finland.

Den sidste telefon, der brugte netværket, vil som regel være den, der modtager indkommende beskeder, forklarer han.

"Så hvis denne bestemte Nokia 1100 kan modificeres til at overtage et offers telefonnummer, burde det være muligt for den at blive primær telefon - i hvert fald længe nok til at modtage autentifikationsnummeret," påpeger Sullivan.

De tekniske detaljer, om hvordan 1100-modellen bliver modificeret, er stadig ukendte, fortæller Frank Engelsman fra Ultrascan.

Men en kvinde i Finland kontaktede mandag Ultrascan efter at have set et nyhedsindslag og tilbød at sende sin Nokia 1100, der var produceret i Bochum. Når den ankommer, vil den blive undersøgt og testet for at se om en opsnapning af det mobile transaktions-autentikationsnummer kan efterprøves, forklarer Engelsman.

Samtidig skriver det hollandske it-website portablegear.nl, at det har offentliggjort falske online-annoncer om at ville sælge denne bestemte Nokia 1100. Folk bød næsten 4.000 kroner og tilbød at komme at hente telefonen med det samme.

Nokia producerede flere end 200 millioner enheder af 1100-modellen. Virksomheden offentliggør dog ikke tal for, hvor mange af disse telefoner, der blev produceret på fabrikken i Bochum.

Oversat af Thomas Bøndergaard




Navnenyt fra it-danmarkVis alle »
Marcus Bergmann Toft
Marcus Bergmann Toft
Jan Isholm Petersen
Jan Isholm Petersen
Mathias Enemark Poulsen
Mathias Enemark Poulsen
Mathias Gewecke Riis Sørensen
Mathias Gewecke Riis Sørensen

Simone Fisker Laursen
Simone Fisker Laursen
Simon Schulian
Simon Schulian
Jesper Hendriksen
Jesper Hendriksen
Rasmus Hviid
Rasmus Hviid


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

24. april 2024 | Læs mere

Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data

Vi dykker ned i værdien af en stabil og pålidelig storage-platform og hvilke muligheder der findes, for at sikre den højeste grad af redundans og tilgængelighed. Områder som date-beskyttelse og cyber-sikkerhed vil også blive berørt.

25. april 2024 | Læs mere

OT og IT: Modernisér produktionen og byg sikker bro efter et årelangt teknologisk efterslæb

Moderne produkter skal have mere end strøm for at fungere – og deres navlestreng skal ikke klippes når de forlader fabrikshallen. På denne konference kan du derfor lære mere om hvordan du får etableret det sikre setup når der går IT i OT.

30. april 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Andreas Kiær
Andreas Kiær
Kenneth Fuglsang Christensen
Kenneth Fuglsang Christensen
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Jeanette Carlsson
Jeanette Carlsson
David Guldager
David Guldager
Jacqueline Johnson
Jacqueline Johnson
Andreas Holbak Espersen
Andreas Holbak Espersen
opinion
Andreas Kiær
Andreas Kiær
Mangler du it-ressourcer? – så er du nok selv skyld i det. For der er masser af arbejdskraft at tage af
Læs indlæg
Artikel teaser billede

Kenneth Fuglsang Christensen

Tre gode råd til at få styr på den nye bogføringslov - det kræver grundige overvejelser

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med

Artikel teaser billede

Jonathan Løw

Når virksomheder bytter ledere – en fremtidig it-ledelsestrend?

Artikel teaser billede

Jeanette Carlsson

Vores perspektiv i debatten om diversitet er alt for binær - for det handler om meget mere end køn

Mest læste klummer og blogs
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
Klumme: Hvis der er en kollektiv løgn, som nordsjællænderne og djøferne har påduttet os alle sammen, så er det dén med, at løn og dygtighed hører sammen. Selvfølgelig er det komplet nonsens, og vi ved det alle sammen.
Af: Mogens Nørgaard
Tre gode råd til at få styr på den nye bogføringslov - det kræver grundige overvejelser
Klumme: Det kræver grundige overvejelser, når man som virksomhed skal sikre, at man lever op til lovgivningen fra 1. juli. Det kan måske virke uoverskueligt, når man både skal have styr på it og selve bogføringsprocesserne – især, hvis man ikke har et stort bogholderi. Her kommer tre gode råd.
Af: Kenneth Fuglsang Christensen
Mangler du it-ressourcer? – så er du nok selv skyld i det. For der er masser af arbejdskraft at tage af
Klumme: Hvorfor er det, at mangel på erfarne it-specialister fik 35 procent af danske it-firmaer til at sige nej til opgaver sidste år, når løsningen på dette er tilgængelig i dag og ofte ikke kræver andet end en holdningsændring i virksomhederne?
Af: Andreas Kiær
David Guldager
opinion
David Guldager
Guldager: Jeg har bare tre enkle ønsker til min næste bil
opinion David Guldager
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Læs indlæg

Premium
Teaser billede
Sår tvivl om Netcompanys forklaring efter kæmpelæk af data: 34-årig varetægtsfængsles fire uger mere
Læs mere »
På denne dato er det slut med udbredte versioner af Office: Microsoft vil have dig over på de dyrere E3-licenser
Vil have de unge: I den kinesiske tech-sektor står man over for fyring, når man fylder 35 år
Efter exit fra Capgemini: Her er Claus Rydkjærs nye job - får topstilling i svensk milliard-koncern
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
På tur i BMW's mægtigste elbil: Sådan er livet ombord i en monumental million-ellert
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Porno-giganterne Pornhub og XVideos skal indlevere materiale til EU
Se alle »
CIO
Teaser billede
Nu kan mange flere opgradere deres gamle Windows 10-pc'er til Windows 11: Se om du kan opgradere
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Danske CloudNordic går konkurs efter stort ransomware-angreb
Danfoss er i fuld gang med stor SAP-transformation: Særligt setup skal sikre, at selskabet forbliver herre i eget hus
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Så meget tjener cheferne i den danske it-branche: Halvdelen får mere end 77.000 kroner om måneden
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »