28. Mai 2009

Das böse böse Nokia 1100

Category: Hacking — Christian @ 23:09

Hmm. Da gibt es diesen Artikel bei Golem, in dem ein holländisches Sicherheitsunternehmen bestätigt, dass es mit dem Nokia 1100, aber nur mit der Serie die damals in Bochum produziert wurde möglich sei, Bankdaten auszuspähen. Irgendwie passt das für mich nicht zusammen.

Frage 1: Warum sollte die niederländische Polizei sich darum kümmern, wenn russische Banden wirre Phantasiepreise für ein Nokia Mobiltelefon bezahlen? Das ist weder illegal noch lässt sich sonst irgendwie ein Anfangsverdacht konstruieren. Das alleine finde ich schon seltsam.

Frage 2: Wieso soll es nur mit genau diesem Modell möglich sein, mit einer SIM-Karte eine andere Rufnummer zu verwenden? Hardwarefehler? Klingt sehr seltsam, ich wüsste nicht, dass die GSM-Chips in Bochum produziert wurden. Geschweige denn, dass in Bochum andere GSM-Chips verwendet wurden als in den Nokia 1100 Telefonen die an anderen Standorten gefertigt wurden. Ein Lötfehler? Dann könnte man aber auch andere Nokia 1100 umbauen. Softwarefehler? Trivial geht es gar nicht mehr. Einfach andere Firmware drauf und fertig.

Insbesondere wenn ich daran denke, was Harald Welte auf dem letzten CCC vorgestellt hat … eine fast komplette Open Source Implementierung für GSM, sowohl Mobiltelefon als auch Basisstation … da kann man alles daraus machen. Insbesondere (wenn das so einfach wäre) auch andere Rufnummern mit einer bestimmten SIM-Karte nutzen.

Das Abfangen der mTANs verstehe ich auch nicht. Ich habe mir das bisher so vorgestellt: Schritt 1: Ich gebe am Webinterface die Überweisung ein. Schritt 2: Ich bekomme die TAN auf mein Mobiltelefon. Schritt 3: Ich kann mit dieser TAN genau die in Schritt 1 eingegebene Überweisung authentisieren aber keine andere. Welchen Nutzen bringt es dann, die mTAN abzufangen?

Was ich mir vorstellen könnte ist, dass man mit einer geeigneten Firmware sowohl IMSI als auch IMEI frei wählen kann. Dafür brauche ich aber doch auch kein Nokia 1100, das müsste mit der GSM-Software von Harald Welte auch gehen.

Irgendwie klingeln mir mir da alle Bullshit-Detektoren. Aber ich lasse mich auch gerne eines besseren belehren.


Tags: , , , ,

6 Comments

  1. Koennte man das ganze nicht fuer eine man-in-the-middle attack nutzen?

    Voraussetzung: Person X kann den Webverkehr mitlesen (Spybot/Keylogger/man-in-the-middle o.ae.) und kennt meine MoFu-Nummer.

    Schritt 1: Ich gebe am Webinterface die Überweisung ein. Auf dem Weg zur Bank wird diese manipuliert.

    Schritt 2: Bank verschickt eine mTAN. Das N1100, was mit „meiner“ Nummer „einloggt“ ist, empfaengt die SMS, in der vermutlich ja auch Details zum Empfaenger stehen, und schickt eine gesaeuberte Version an mich. (Idealer weise schafft X es dabei, den Empfang der ersten SMS durch mich zu verhindern. Vielleicht werden SMS nur 1x zugestellt, wenn zwei Telefone die gleiche Nummer nutzen?)

    Schritt 3: Ich gebe die mTAN ein und authorisiere damit die verfaelschte Ueberweisung.

    Warum das ganze nur beim N1100 geht? Spekulation: Vielleicht ist der Teil der Firmware, der den „GSM-Stack“ abbildet, fest im Chip verankert, wird einmal im Werk eingespielt und normalerweise gar nicht veraenderbar. Beim Bespielen in Bochum koennte vergessen worden sein, dass „do not change“ Bit zu setzen, oder der Werksschluessel, der gegen das aendern schuetzt, war kompromittiert.

    Comment by Fx — 29. Mai 2009 @ 01:23

  2. Also ich hab son Ding noch zuhause rumzuliegen…
    Wer zahlt mir jetzt die 25.000 ?
    -> http://www.f-secure.com/weblog/archives/00001665.html

    Comment by seppl — 29. Mai 2009 @ 15:23

  3. Fx,
    wenn man ohne oder mit einer beliebigen SIM die SMS an eine fremde Rufnummer erhalten kann, ist das eine spannende Sache. Aber sowas würde automatisch bedeuten, daß ein wichtiger Teil des Security Enforcements des GSM-Protokolls im Client erfolgt und gerade den Telefongesellschaften sollte nach Phreaking klar sein, daß das immer eine schlechte Idee ist.
    Ich hatte mir sowas ähnliches auch überlegt und wenn das stimmen sollte, warum kann man mit dem Opensource GSM-Stack von Harald Welte dann sowas nicht machen? Der Source Code ist offen, man kann beliebig Fehler und Bugs einbauen …
    Und der Link von Seppl zeigt auf einen F-Secure Eintrag in dem behauptet wird, sie hätten nirgendwo Hinweise auf solche Käufe entdecken können.
    Macht sich da ein niederländischer Laden gerade wichtig?

    Comment by Christian — 29. Mai 2009 @ 16:30

  4. Vielleicht kann man mit dem Handy ja Kochen,Bügeln und sogar in den Arsch schieben,toll nee.

    Comment by Zülal — 21. August 2010 @ 18:42

  5. Für’s Kochen, Bügeln und äh ja … habe ich [ZENSIERT]
    Edit: Mist, sie liest mit … jedenfalls kein Handy!

    Comment by Christian — 6. September 2010 @ 18:08

  6. Kommentare gesperrt wegen Spam

    Comment by Christian — 7. Juni 2012 @ 18:48

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.