Jasons Jeux ! - Épisode 7 : Les jeux érotiques (avec Guillaume Couture)
Un ancien téléphone portable Nokia 1100 a été utilisé pour pénétrer dans le compte en ligne de quelqu'un, affirmant pourquoi les criminels sont prêts à payer des milliers d'euros pour l'appareil.
Utiliser un logiciel spécial écrit par des hackers, certains modèles de la 1100 peuvent être reprogrammés pour utiliser le numéro de téléphone de quelqu'un d'autre et recevoir leurs messages SMS (Short Message Service), dit Max Becker, CTO d'Ultrascan Knowledge Process Outsourcing, une filiale de la société d'enquête sur les fraudes Ultrascan. 1100 hack est puissant car il sape une technologie clé utilisée par les banques pour sécuriser les transactions effectuées sur Internet.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Les banques dans des pays tels que G l'Allemagne et la Hollande envoient un mot de passe unique appelé mTAN (Mobile Transaction Authentication Number) au téléphone d'une personne afin de permettre, par exemple, le transfert d'argent vers un autre compte.Depuis le Nokia 1100 peut être reprogrammé pour répondre au numéro de quelqu'un d'autre, cela signifie que les cybercriminels peuvent également obtenir le mTAN par SMS. Les cybercriminels doivent déjà avoir un identifiant et un mot de passe pour un site bancaire, mais c'est facile car des millions d'ordinateurs dans le monde contiennent des logiciels malveillants capables d'enregistrer des frappes.
Ultrascan a obtenu des téléphones Nokia 1100 fabriqués à Bochum en Allemagne. Les téléphones fabriqués autour de 2003 dans cette usine maintenant fermée ont la version du firmware qui peut être piraté, a déclaré Becker. Nokia a vendu plus de 200 millions de 1100 et ses successeurs, bien que l'on ne sache pas combien d'appareils ont le micrologiciel particulier recherché.
Ultrascan a réussi à reprogrammer un 1100 et à intercepter un mTAN, mais juste une fois. Becker a dit qu'ils sont en train d'entreprendre d'autres tests pour voir si l'attaque peut être exécutée à plusieurs reprises.
"Nous l'avons fait une fois", a déclaré Becker. «On dirait que nous savons comment faire.»
Les experts d'Ultrascan ont obtenu le logiciel hacker pour reprogrammer le téléphone à travers son réseau d'informateurs, a déclaré Frank Engelsman, un spécialiste de la fraude et de la sécurité de l'entreprise. un pirate pour décrypter le firmware du Nokia 1100, a déclaré Becker. Ensuite, le microprogramme peut être modifié et des informations telles que le numéro IMEI (International Mobile Equipment Identity) peuvent être modifiées ainsi que le numéro IMSI (International Mobile Subscriber Identity), ce qui permet à un téléphone de s'enregistrer auprès d'un opérateur. Le firmware modifié est ensuite téléchargé sur le Nokia 1100. Certains modèles de la 1100 ROM effaçable utilisé, qui permet aux données d'être lus et écrits sur la puce, a déclaré Becker. Pour la dernière étape, le hacker doit également cloner une carte SIM (Subscriber Identity Module), ce qui, selon Becker, est techniquement banal.
Nokia, qui a été fermé jeudi en raison d'un jour férié, n'a pas pu être contacté. Cependant, la société a déclaré ne pas croire qu'il y ait une vulnérabilité dans le logiciel du 1100.
Becker a dit que cela peut être sémantiquement vrai, cependant, il est possible que les clés de chiffrement utilisées pour chiffrer le firmware se soient glissées dans le domaine public. "Nous aimerions vraiment parler avec Nokia", a déclaré Becker.
Ultrascan a également pu confirmer que les criminels sont prêts à payer beaucoup d'argent pour le bon Nokia 1100. Un informateur Ultrascan a récemment vendu l'un des appareils à Tanger, Maroc, pour 5 500 € (7 567 $ US), a déclaré M. Engelsman. Ultrascan a précédemment confirmé qu'un Nokia 1100 avait été vendu pour 25 000 €.
Ultrascan, spécialisé dans le traçage de criminels impliqués dans la fraude Internet et électronique, tente de retrouver les criminels utilisant le Nokia 1100 dans les fraudes bancaires en ligne. > "Nous continuons d'essayer d'infiltrer ces groupes", a déclaré Engelsman.
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
Les négociations UE-États-Unis sur les nouvelles données bancaires: un nouvel accord de données bancaires entre l'UE et les Etats-Unis étincelle en Europe
Un nouvel accord en cours de négociation entre l'UE et les autorités américaines de partager les données du réseau bancaire de SWIFT à des fins de lutte contre le terrorisme ont été fortement critiquées mercredi pour ne pas avoir respecté la vie privée des citoyens européens.
Les services bancaires aux consommateurs ont été durement touchés par les hackers. les banques - comme celles du Royaume-Uni - ont mis en place des contrôles de sécurité plus stricts. Mais les systèmes de banque d'affaires - utilisés pour transférer des sommes d'argent beaucoup plus importantes - sont plus fréquemment ciblés, en particulier aux États-Unis, a déclaré Dave Jevans, PDG d'IronKey et fondateur du groupe de travail Anti-Phishing. Il est arrivé que le secteur de la vente au détail - du
[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]