Met behulp van een hergeprogrammeerde Nokia 1100 konden onderzoekers van Ultrascan een mobiel telefoonnummer van iemand anders kapen en een tan-code van de Duitse Postbank onderscheppen.

Dat dit kon bleek eerder uit de absurd hoge prijzen die door criminelen voor de oude Nokia's werden betaald, maar de truc bleef vooralsnog onbewezen.

Nu is dat toch gelukt. Ultrascan onderschepte met dat telefoonummer vervolgens een mobiele tan-code, een code waarmee je onder meer bij de ING Bank transacties kunt goedkeuren in de internetbankieromgeving.

Onder meer de Postbank in Duitsland en de ING in Nederland sturen tan-codes via sms. Met een gekaapt mobiel telefoonnummer in combinatie met inlog/wachtwoord voor de internetbankierenomgeving, zouden hackers rekeningen kunnen leegkapen. Die inloggegevens proberen criminelen via phishingmails en malware los te peuteren van klanten.

Meer testen

Het lukte Ultrascan aanvankelijk slechts eenmaal een tan-code te ontfutselen, zo laten ze de IDG Nieuwsdienst weten. Het bedrijf gaat nu verder testen of de aanval herhaaldelijk kan worden uitgevoerd met een Nokia 1100.

"Een Duitse medewerker van Ultrascan speelde proefkonijn in de hack op een bankrekening. In combinatie met zijn Postbank-inloggevens en gehackte telefoonnummer konden de beveiligers een tan-code bemachtigen. Maar de inloggegevens hadden we ook elders op het web makkelijk kunnen kopen", aldus Frank Engelsman van Ultrascan tegen Webwereld.

De telefoon heeft Ultrascan uit Finland laten komen, vertelt Engelsman. "Vervolgens is een infiltrant in Marokko bij een Russisch-Marokkaanse criminele organisatie gaan kijken hoe de 1100 geprogrammeerd moet worden. Die methode hebben we ook toegepast op ons toestel."

Firmware ontsleutelen

Met herprogrammeersoftware kon Ultrascan de firmware van de Nokia 1100 ontsleutelen. Vervolgens werden de 15-cijferige IMEI-code en het IMSI-nummer aangepast. Met die codes wordt respectievelijk een gsm-toestel geïdentificeerd en gebruikt om een toestel te registreren bij een mobiele operator. Als laatste stap moet een sim-kaart worden gekloond, maar dat is betrekkelijk simpel, zegt Ultrascan.

Niet alle Nokia 1100-toestellen laten zich herprogrammeren. De hackbare modellen zijn in Duitsland geproduceerd en kwamen in 2003 op de markt. Daarnaast is de software erg belangrijk. Volgens Engelsman moet die op zijn laatst uit 2002 afkomstig zijn. Op internet is een levendige handel in de 1100-toestellen. Op Marktplaats wordt duizenden euro's gevraagd voor de oude mobieltjes. Op de criminele markt zou er zelfs een veelvoud van dat bedrag betaald worden.

Sleutel naar buiten gelekt

Eerder heeft Nokia al laten weten dat het niet gelooft dat er een kwetsbaarheid zit in de Nokia 1100-software. Theoretisch klopt dat, zegt Ultrascan. Maar het bedrijf vermoedt dat de encryptie-sleutel van de firmware op een of andere manier naar buiten is gelekt. "We willen graag met Nokia om de tafel zitten", zegt het bedrijf tegen de IDG Nieuwsdienst. Ultrascan hoopt een manier te vinden om criminelen te traceren die de Nokia's gebruiken voor bankfraude.