Gepubliceerd: Donderdag 23 april 2009
Criminelen zouden duizenden euro's over hebben voor oude Nokia 1100's. Na berichtgeving hierover explodeerde het aanbod op Marktplaats.
Toon volledig artikel
Als dit echt zou werken, dan heeft in ieder geval de Postbank een probleem. Er zijn vast wel klanten waarvan de login-gegevens in verkeerde handen zijn (via keyloggers, Trojans etc), en via diezelfde software kan het gespuis in bepaalde gevallen vast ook wel het 06-nr achterhalen.
Tijd voor IMEI verificatie? Ik zou alleen niet weten of je dat wel kunt verifieren bij SMS-verkeer. Zo niet... probleem?
Moraal van dit verhaal: De aanbieders vinden het niet zo erg dat er met hun verkochte telefoontje mensen opgelicht worden. Fijn is dat. Van mij mogen al die nieuwe aanbieders zelf opgelicht worden.
Naast het afvangen van TAN-codes door criminelen zou het mogelijk zijn gratis sms-berichten te versturen. Een ander verhaal stelt dat gebruikers op de een of andere manier gratis kunnen bellen.
Ja ja, het is steeds geloofwaardiger aan het worden. Dat zijn al drie verschillende mogelijkheden voor deze telefoon. Vreemd dat dit nooit naar boven gekomen is toen dit model in de winkels lag.
"Als deze Nokia 1100 zo kan worden aangepast dat het nummer van het slachtoffer wordt gespoofed, zou het ook mogelijk moeten zijn de telefoon te worden die de voorkeur van het netwerk krijgt. Tenminste lang genoeg om de TAN-code te ontvangen", aldus Smith.
Het hele bericht staat vol met als, zou mogelijk moeten zijn enz. Lekker overtuigend ook.
Het zou kunnen dat vandaag de zon schijnt maar mogelijk gaat het regenen. =P
Maarja, F-Secure is nu twee dagen achter elkaar in het nieuws geweest, volgende week horen we er niets meer over.
Heb zelfs gehoord dat als het regent, dat de meeste regen naast je valt en het schijnt zelfs zo te zijn dat de meeste wind weg zal waaien, net als het verhaal van deze Nokia.
Zoals al eerder in deze draad werd aangegeven, zouden de personen die nu hun oude Nokia te koop aanbieden, op voorhand al als lid van een criminele organisatie mogen worden bestempeld. Zelfs als dit verhaal een hoax zou blijken te zijn.
Mocht het verhaal daadwerkelijk waar zijn, dan zouden deze figuren zich diep moeten schamen. Gelegenheid bieden tot het plunderen van rekeningen van andere mensen.
Schande
Hmmm, stel het is waar, als het kan met één type telefoon betekend dit dat het kan met het mobiele netwerk!
Ik zie niet in waarom criminelen dan zo moeilijk gaan doen om één toestel te bemachtigen waar het mee kan. Die organisaties zijn volgens mij al zover ontwikkeld dat ze zelf ook de mogelijkheden om hardware te produceren waar het mee kan. Zie skimming activiteiten en mobiele pin automaten met daarin vooraf geplaatste meeluister apparatuur.
"Ach wat maakt het ook uit dat de rekeningen van onbekenden geplunderd wordt met m'n (ex-)telefoon... als ik maar m'n centen binnen krijg".. bah walgelijk
Wat ik niet snap aan dit hele bericht is dat de focus op de Nokia 1100 ligt. Misschien dat er een script-kiddie hack in omloop is die specifiek geschikt is voor deze Nokia 1100, maar het hier beschreven probleem met het kunnen kapen van TAN-codes is fundamenteler van aard en een direct gevolg van hoe het GSM netwerk werkt. De mensen met een professionele telefonie achtergrond weten wel dat hetzelfde probleem (het kunnen aanmelden van meer dan één toestel op een netwerk) niet uniek is voor het GSM netwerk maar zich ook voor doet bij bijvoorbeeld bedrijfscentrales (PBX).In principe kan ieder GSM toestel gehackt worden zodat je er verbindingen mee kunt kaping, zolang je maar toegang hebt tot de firmware.
Waarom zouden criminelen zo veel moeite nemen om dit met een “echt” toestel te doen. Het zou veel simpeler en goedkoper zijn dit met een GSM modem (netwerk module zonder de “telefoon”, die je voor minder dan 100 euro kunt kopen) en een laptop uit te voeren. Ik ga hier uiteraard niet uitleggen hoe het precies in zijn werk gaat, maar ga er maar van uit dat het (met de juiste kennis en apparatuur) nog veel simpeler is dan het lijkt.
Wat betreft het gratis bellen en SMS'en, lijkt me zeker mogelijk, maar is natuurlijk niet echt gratis maar op de kosten van de eigenaar van het nummer dat kaapt.
Het zou veel simpeler en goedkoper zijn dit met een GSM modem (netwerk module zonder de “telefoon”, die je voor minder dan 100 euro kunt kopen) en een laptop uit te voeren. Ik ga hier uiteraard niet uitleggen hoe het precies in zijn werk gaat, maar ga er maar van uit dat het (met de juiste kennis en apparatuur) nog veel simpeler is dan het lijkt.
Ik ben het met je eens dat deze manier om de hack uit te voeren onlogisch is, maar niet dat een dergelijke hack mogelijk zou zijn. We duiken even in GSM: wat gebeurt er precies als je je toestel aanzet?
Om uberhaupt verbonden te raken met het netwerk moet je je aanmelden bij het Home Location Register. Authenticatie (het controleren of je mag inloggen) voor het HLR wordt geregeld door een apart deel van het netwerk, het Authentication Center (AUC). Het AUC stuurt een challenge naar de aan te melden handset, die vervolgens een response moet geven. Voor het genereren van de response is een shared secret nodig (een 128-bits sleutel) die op twee plaatsen is opgeslagen: in het AUC en op je SIM-kaart.
De manieren om dit te 'hacken' zijn volgens mij:
1. Het klonen van de SIM-kaart. Dit is niet heel simpel maar opzich prima te doen. Veel netwerkproviders bieden zelfs een dergelijke dubbele SIM-kaart zelf aan. Nadeel: je hebt toegang nodig tot de originele SIM-kaart. Dat is dus niet bruikbaar om zomaar SMS-jes te onderscheppen.
2. Een fout in het algoritme vinden dat gebruikt wordt om de response te berekenen waardoor het shared secret niet nodig is. Als dit je zou lukken (niet erg waarschijnlijk) volstaat een willekeurige GSM-module.
3. Een manier vinden om de 128-bits sleutel uit te vogelen. Niet onmogelijk, maar wel een kwestie van een lange adem. Als je alle combinaties gaat uitproberen en je doet er tien per seconde (door gewoon uit te proberen) dan heb je gemiddeld al na een paar duizend jaar beet. Misschien kan je een manier verzinnen om je sleutel sneller te controleren maar daarvoor is medewerking van de netwerk-operator nodig. Het zou ook kunnen dat er een fout in de sleutel zit waardoor niet de volledige 128-bits ruimte wordt gebruikt, of dat sleutels op de 1 of andere manier voorspelbaar zijn. Ook voor deze hacks geldt dat het gebruikte toestel niets uitmaakt.
4. In dit specifieke geval zou je ook kunnen proberen de SMS-centrale te hacken zodat SMS-berichten voor nummer X worden gestuurd naar een toestel dat met nummer Y is aangemeld. Ook hier geldt dat een speciaal toestel niets bijzonders kan toevoegen.
In alle gevallen geldt dat een eventueel beveiligingsprobleem zich voordoet in het netwerk. Is er echt een lezer van Webwereld die gelooft dat netwerk-operators een deel van de beveiliging uitvoeren via de handset? Waar er tig miljard van in omloop zijn gebracht? Dit is net zoiets als beweren dat je met een 486 DX2-66 uit 1996 in kan loggen op iedere willekeurige mailbox (voor de geinteresseerden: ik heb nog wel zo'n machine staan die je voor een zacht prijsje, zeg 10.000 euro, over kunt nemen om het te proberen).
met punt 3 zit je op de goede weg... verder heb je kennis nodig van hoe het algoritme (punt 2) werkt. Je hoeft er echter geen zwakheid in te vinden. Tot slot hoef je alleen nog de aanmelding van een ander toestel te onderscheppen. Hoe je er vervolgens voor kunt zorgen dat je (in real time) een geldige response op een challange kunt produceren ga ik hier niet uitleggen. Maar het is mogelijk en zelf praktisch haalbaar.
Daarbij moet je er wel van uit gaan dat je vooraf aanzienlijk moet investeren in tijd en rekenkracht en dat je tussen het onderscheppen van een aanmelding en het zelf aanmelden van een toestel de nodige (maar afzienbare) tijd en rekenkracht tot je beschikking moet hebben.
Drive-by hacking behoort hiermee niet echt tot de mogelijkheden, maar een gerichte aanval is zonder meer mogelijk.
ga er maar van uit dat het (met de juiste kennis en apparatuur) nog veel simpeler is dan het lijkt.
Dit veronderstelt dan altijd nog een beveiligingsgat in het gsm-netwerk waardoor je zou kunnen aanmelden met een bepaald telefoonnummer zonder beschikking te hebben over de simkaart waaraan dat nummer is gekoppeld.
Mij lijkt het een hoax.
Ik geloof er ook niets van. Ik werk al bijna 7 jaar met mobiele telefoons ik ben geheel op de hoogte van het Nokia DCT3 modden (aanpassen van PPM en zo de looks van het menu veranderen) en werk in de unlock business al die 7 jaar en heb nog nooit van dit gehoord.
De enige methode met waarbij dit mogelijk zou zijn is het clonen van een simcard wat totaal niets heeft te maken met het telefoon type. De enige link die ik zie is dat oudere simkaarten (2002 en jonger) Algo v1 hebben en die kunnen worden gecloned. Simkaarten met Algo v2 kunnen tot op heden niet gecloned worden..
Als je 2 gekloonde sim kaarten hebt en ze allebij verbinding met het netwerk zoeken zal de ene de andere sim van het netwerk kicken en zo gaat dat door in een cirkel (wat zoiezo uiteindelijk wordt gedetecteerd bi de provider). Dus in theorie als je iemand zijn sim hebt gecloned je doet een aanvraag voor een TAN en precies datzelfde moment (of enkele seconden ervoor) doe je de gsm aan met de kloon sim kun je deze onderscheppen. De kloon zal de andere tel van het netwerk kicken dan ontvang je de sms van de bank op je kloon kaart. Dit is dan toch wel compleet ander verhaal dan dat er door Ultrascan wordt geschreven.
Het klonen van een sim kan ook niet zomeer 1,2,3 sec dat gebeurt dmv bruteforce en kan tot enkele uren duren met de juiste software en hardware (redelijk goedkoop wel).
Ter conclusie; de enige link met het verhaal hierboven en een bepaalde telefoon met bepaalde specs die ik kan bedenken is dat deze telefoon het op 1 of andere manier makkelijk(er) maakt een sim te klonen (door de ki en de IMSI uit te lezen)
IMEI en IMSI zijn ervoor om een specifiek aflever-/verzend-adres te identificeren, als het KLPD o.i.d. een IMEI of IMSI nodig zou hebben om een mobiele telefoon te tappen dan was dit al lang en breed uitgemeten in de media..., ik zie het al voor mij "technolgie geeft criminelen vrij spel".
http://telegraaf-i.telegraaf.nl/daily/2009/4/22/TE/TE_2S_20090422_1/pagina.php
http://en.wikipedia.org/wiki/IMSI-catcher
Het is niet vanzelfsprekend dat TELCO stunters ook al de (voor hen beschikbare) beveiliging opties beschikbaar stelt aan haar klanten....
Plof...
Sindsdien is het aanbod van Nokia 1100's op de veilingsite dramatisch omhoog geschoten.
Wat is er dramatisch aan het omhoog schieten van het aanbod op Marktplaats? Het omhoog schieten is vanuit Marktplaats gezien alleen maar meer handel en dus meer inkomsten.
Of is hier weer het Engelse dramatic(ly) verkeerd vertaald en wordt hier dus gewoon "drastisch" of "enorm" bedoeld?
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
