'Hackers kapen TAN-codes met oude Nokia's'

Tot nu toe gebeurde dat op een meer traditionele manier door gebruikers om te leiden naar een valse website die er precies zo uitziet als die van de bank, waarna ze verleid werden om de codes in te voeren. "Maar dat is een hoop werk. Op deze manier kan het simpeler"

Je moet ook nog het GSM-nummer en de inlogcode van de gebruiker hebben. Dus een soort 2e simkaart neem ik aan. En dan pas heb je één (1) tan code.
En dat is makkelijker dan een fake website en een spam mail? Voor meerdere TAN codes.

Of mis ik de truc die hier gebruikt wordt?

Volgens mij is dit verhaal een ouderwetse hoax:
1. Het authenticeren van de gebruiker van een handset wordt door het GSM-netwerk gedaan, niet door het toestel. Je hebt o.a. een 128-bits sleutel nodig die op de SIM-kaart staat.
2. De enige bron die je tegenkomt voor dit verhaal (dat op diverse websites is opgedoken) is Ultrascan.
3. Ultrascan is imho een nogal twijfelachtige bron, volgens mij is het (anders dan op de website wordt geclaimd) een 1-persoons operatie.

Het faken van een CLID of *afzender* van een SMS-bericht is overigens van een hele andere orde; CLID is volgens mij vrij eenvoudig te omzeilen/faken en bij SMS-berichten is er helemaal geen controle op het nummer (of de naam) van de afzender.

Als er iemand interesse heeft in een nokia 1100 ik heb er nog eentje.
Voor 25.000 mag je het toestel voor mijn deur komen afhalen ;-)

Als iedere bank zijn klanten nu een CD-rom stuurt met daarop een Live CD van een speciaal toegerust linux systeem levert. Daarop een standaard SVGA driver een een netwerkdriver. Start de PC of laptop met deze CD en je kunt op de site inloggen en betalen e.d.
Printen van afschriften gaat naar een standaard PDF bestand op een USB stick. Verder geen functionaliteit. Na uitloggen CD-rom verwijderen en PC herstarten in eigen besturingssyeteem. Vanuit daar kunnen eventuele PDF afschriften worden geprint. Klaar is kees. De eigen CD-ROM kan niet besmet worden met virussen en malware. Het systeem is dus altijd schoon als er met de bank contact gezocht wordt.
Kost weinig en is behoorlijk veilig.

als deze 'hack' zo zou werken zou ik dat toch wel knap vinden.

ik dacht dat je mobiel zich met het simkaart nummer kenbaar maakt in het gsm netwerk en dat daar je 06 nummer aan gekoppeld was.

je kunt toch ook een dual sim krijgen bij sommige abonnementen, maar dan moet je toch altijd 1 telefoon uit laten staan omdat het anders niet zou werken.

dus volgens dit bericht, een hacker heeft je logingegevens van de postbank.....kan daar het 06 nummer zien wat je gebruikt voor de tancodes.
maakt een overboeking en de tan code wordt naar de gehackte nokia1100 gestuurd, hacker vult tan code in op website en klaar is klara.

klinkt eigenlijk wel simpel.
ff kijken op marktplaats of nog iemand zijn/haar 1100 weg wil doen voor een zacht prijsje :)

ah! daar zijn we weer ULTRASCAN! Wie gelooft 'ze' nog?

G-AAP..!

Zou een 'HOT' item zijn geweest op de B-H conferentie in 020..

http://www.blackhat.com/html/bh-europe-09/bh-eu-09-archives.html

Plof...

Lekker zeg die TAN codes via sms :(

Is het niet handiger om gewoon in te breken en de lijst met TAN codes te fotgraferen met een iets nieuwer model Nokia? :)

Even praktisch:

a- ten eerste moet je weten wat het MSISDN is van degene die je wilt bestelen;
b- ten tweede moet je ook de IMSI weten, anders kan je nooit dat bericht ontvangen.

Kans dat het werkt is dan ongeveer 0%.

Gelukkig heb ik het nooit omgezet en krijg ik nog steeds een papieren lijst.

Grappig dat dit bericht van Ultrascan door iedereen klakkeloos wordt overgenomen terwijl het allemaal om volstrekt onbevestigde geruchten gaat. Niemand lijkt te weten hoe het werkt, en of het uberhaupt werkt. En slechts 1 bron die zich weer baseert op anonieme bronnen.
Totdat er een werkend proof of concept is, is dit gewoon FUD.

Ik ben benieuwd hoe lang het duurt voordat deze hoax als een lawine wordt doorgestuurd.

Ik begrijp iets niet geloof ik. Als zo'n 1100 zich voordoet als mijn mobiel, krijgen dan zowel die 1100 als de mijne dezelfde SMS-jes? En als ik nu gebeld wordt, gaan dan twee telefoons over? En als ze niet beiden tegelijk hetzelfde nummer kunnen hebben, wie of wat beslist dan welk toestel aan het betreffende nummer gekoppeld is?

Ik vind het nogal vaag.

Hey,

Mijn Nokia 1100 is gisteren voor 800,- € richting Duitsland vertrokken.
Er word dus degelijk naar deze modellen gezocht bouwjaar 2000-2001 en de juiste software ( er mag geen patch erop geinstaleerd zijn).

Of het toestel gebruikt word voor TAN-Code kan ik niet bevestigen.
Maar er hangt in ieder geval iets in de lucht