{"id":938,"date":"2009-05-28T23:09:27","date_gmt":"2009-05-28T22:09:27","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/938-das-bose-bose-nokia-1100"},"modified":"2018-05-31T14:14:13","modified_gmt":"2018-05-31T13:14:13","slug":"das-bose-bose-nokia-1100","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/938-das-bose-bose-nokia-1100","title":{"rendered":"Das b\u00f6se b\u00f6se Nokia 1100"},"content":{"rendered":"<p>Hmm. Da gibt es <a href=\"http:\/\/www.golem.de\/0905\/67360.html\">diesen Artikel bei Golem<\/a>, in dem ein holl\u00e4ndisches Sicherheitsunternehmen best\u00e4tigt, dass es mit dem Nokia 1100, aber nur mit der Serie die damals <a href=\"http:\/\/www.golem.de\/0904\/66645.html\">in Bochum produziert<\/a> wurde m\u00f6glich sei, Bankdaten auszusp\u00e4hen. Irgendwie passt das f\u00fcr mich nicht zusammen.<\/p>\n<p>Frage 1: Warum sollte die niederl\u00e4ndische Polizei sich darum k\u00fcmmern, wenn russische Banden wirre Phantasiepreise f\u00fcr ein Nokia Mobiltelefon bezahlen? Das ist weder illegal noch l\u00e4sst sich sonst irgendwie ein Anfangsverdacht konstruieren. Das alleine finde ich schon seltsam.<\/p>\n<p>Frage 2: Wieso soll es nur mit genau diesem Modell m\u00f6glich sein, mit einer SIM-Karte eine andere Rufnummer zu verwenden? Hardwarefehler? Klingt sehr seltsam, ich w\u00fcsste nicht, dass die GSM-Chips in Bochum produziert wurden. Geschweige denn, dass in Bochum andere GSM-Chips verwendet wurden als in den Nokia 1100 Telefonen die an anderen Standorten gefertigt wurden. Ein L\u00f6tfehler? Dann k\u00f6nnte man aber auch andere Nokia 1100 umbauen. Softwarefehler? Trivial geht es gar nicht mehr. Einfach andere Firmware drauf und fertig.<\/p>\n<p>Insbesondere wenn ich daran denke, was Harald Welte auf dem letzten CCC vorgestellt hat &#8230; eine fast komplette Open Source Implementierung f\u00fcr GSM, sowohl Mobiltelefon als auch Basisstation &#8230; da kann man alles daraus machen. Insbesondere (wenn das so einfach w\u00e4re) auch andere Rufnummern mit einer bestimmten SIM-Karte nutzen.<\/p>\n<p>Das Abfangen der mTANs verstehe ich auch nicht. Ich habe mir das bisher so vorgestellt: Schritt 1: Ich gebe am Webinterface die \u00dcberweisung ein. Schritt 2: Ich bekomme die TAN auf mein Mobiltelefon. Schritt 3: Ich kann mit dieser TAN genau die in Schritt 1 eingegebene \u00dcberweisung authentisieren aber keine andere. Welchen Nutzen bringt es dann, die mTAN abzufangen?<\/p>\n<p>Was ich mir vorstellen k\u00f6nnte ist, dass man mit einer geeigneten Firmware sowohl IMSI als auch IMEI frei w\u00e4hlen kann. Daf\u00fcr brauche ich aber doch auch kein Nokia 1100, das m\u00fcsste mit der GSM-Software von Harald Welte auch gehen.<\/p>\n<p>Irgendwie klingeln mir mir da alle Bullshit-Detektoren. Aber ich lasse mich auch gerne eines besseren belehren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hmm. Da gibt es diesen Artikel bei Golem, in dem ein holl\u00e4ndisches Sicherheitsunternehmen best\u00e4tigt, dass es mit dem Nokia 1100, aber nur mit der Serie die damals in Bochum produziert wurde m\u00f6glich sei, Bankdaten auszusp\u00e4hen. Irgendwie passt das f\u00fcr mich nicht zusammen. Frage 1: Warum sollte die niederl\u00e4ndische Polizei sich darum k\u00fcmmern, wenn russische Banden [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/938"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=938"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/938\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=938"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=938"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=938"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}