[Nokia 1100] Oude Nokia 1100 veel geld waard ?

Nokia MENA’s corporate communications manager Tala Toukan revealed that the company is “not aware” of any software vulnerability in the phone that would allow caller ID spoofing.

She goes on to explain that a phone number or MSISDN (Mobile Subscriber Integrated Services Digital Network Number) is stored in every SIM card, which has security mechanisms in place independent to a mobile phone.

“Supposedly ‘vulnerable’ mobile phones would not make it possible to break the SIM card security per se,” Toukan clarified.

“We are aware of commercial services that claim to provide caller ID or phone number spoofing for mobile phones. To our knowledge, in these cases the service provider acts as a proxy between the caller and the target,” added Toukan.

Bron: itp.net

› reageer

http://www.telegraaf.nl/binnenland/3729595/__Crimineel_zoekt_oude_Nokia__.html?p=12,2

AMSTERDAM - Criminelen zijn tuk op een oud model mobiele telefoon, de Nokia 1100 met als bouwjaar 2001 of 2002. Met deze toestellen zou kunnen worden ingebroken in het betalingsverkeer via internet.

Op de website anymobile.nl vertelt Angelo hoe hij zijn Nokia 1100 probeerde te verkopen. "Gemiddeld om de twee dagen belde iemand om die Nokia, met de vraag naar het bouwjaar, en telkens dropen ze af toen ik zei dat het niet van 2001 was." Volgens recherchebureau Ultrascan-KPO wordt druk geboden op het toestel. Prijzen zijn opgelopen tot 7500 tot 10.000 euro. Telecomreus Nokia kent het verhaal niet en spreekt van geruchten.




› reageer

Lijkt me inderdaad een Hoax. Verplaatst naar het juiste toestelforum

› reageer

Kijk eens op marktplaats naar hoeveel er wel niet aangeboden zijn vandaag.. biedingen van 100 euro kan je zo terugvinden.. vind het maar een vreemd verhaal en zou niet weten hoe dat in zijn werk gaat..

› reageer

Zie ook dit draadje op Salesplaza ...

› reageer

Het is best raar idd dat mensen er veel geld voor geven.
Ik denk ook dat het een hoax is. Maar zo niet, dan ben ik erg nieuwsgierig naar wat je met dit toestel nu kan doen wat zo speciaal is.
Het verhaal dat je op 1 of ander netwerk "gratis" kan bellen, kan ik me haast niet voorstellen. Als het waar is, dan bwil ik wel weten waar het aan ligt. (fout in een netwerk?, kopieer beveiliging van simkaarten?, een gat in de beveiliging van het GSM protocol?).
Maar in al deze gevallen kan ik me niet voorstellen dat het uniek voor dit toestel is. Dan moet het ook met andere tools na te bootsen zijn.

Ik denk eigenlijk dat een "slimme" handelaar met een grote partij 1100 toestellen uit dat bouwjaar een verhaal in de wereld heeft gebracht om zo de verkoopprijs van zijn toestellen sterk te verhogen.

Maar iemand met meer concrete informatie? ik ben heel nieuwsgierig.

› reageer

Kijk eens op marktplaats naar hoeveel er wel niet aangeboden zijn vandaag.. biedingen van 100 euro kan je zo terugvinden.

Ik zou hier niet al te veel waarde aanhechten. Marktplaats kan je volledig anoniem gebruiken en dit soort dingen zijn niet te vertrouwen. Je kan heel makkelijk de waarde "opkrikken" van artikelen door valse advertenties en valse biedingen te plaatsen (de beveiliging tegen automatisering op marktplaats is niet sterk).
Als je op eBay kijkt dan kan je zien dat de verkoopprijs van de 1100 niet boven de 27,- euro uit is gekomen de afgelopen 30 dagen.
Hoewel ik dit nog steeds veel vind, kan ik me voorstellen dat dit een redelijk bedrag is. De waarde van de originele nokia batterij maakt zo'n setje al snel interessant.


Mijn gok is nog steeds op een "slimme" handelaar met een lading 1100's. Die hij graag voor enkele malen de inkoop prijs zou willen verkopen.

› reageer

Het gerucht is dat je in bepaalde derdewereldlanden (marokko) met oude versies van die toestellen (na flashen?) gratis kunt bellen.

› reageer

Zie ook http://gathering.tweakers.net/forum/list_messages/1319833

Edit: oh sorry, de link werkt alleen als je HK-toegang op bovenstaand forum hebt.

› reageer

je link lijkt niet te werken.

Ben benieuwd waarom je dan 'gratis' kan bellen. De enige manier waarop de telecomaanbieder dit niet kan verhinderen zou zijn als je een simkaart kan clonen. Je belt dan op naam van een ander, en steelt dus van deze persoon (of de telecomaanbieder wanneer ze de frause op het spoor komen en het slachtoffer schadeloos stellen).
Alle andere methodes lijkt me het uitbuiten van een bug in de software of administratie van de telecomaanbieder, en als veel mensen daar misbruik van gaan maken, dan is dit gat snel gedicht.
De laatste optie zou een een gat in het gsm protocol zijn, maar dat heeft dan niet alleen met de Nokia 1100 te maken.

› reageer

Lijkt mij een bug in de software van het toestel in combinatie met die op de sim en de providercentrale. _/-\o_
In 1998 (?) volgens mij heb ik met prepaid van de toen nog monopolist KPN veel gratis kunnen bellen: de centrale-software was toen voor het grootste deel voor abo's en a.h.w. een hokje ervan voor prepaid. Dat hokje was al snel te klein en zodoende kon je aan de toonhoogte van de telefoon, als hij begon over te gaan horen in welke "ruimte` je je bevond. Dat waren nog eens tijden man (eerst nog met de pocketline Tango standbytijd, jawel 20u! en max 90min talktime). Man ik belde maar raak, met name op avond, wanneer de abo´s in de minderheid waren (in use) en de pp´s van daltarief gebruik maakten, het hokje van pp´s was gauw gevuld en lang niet iedereen kende deze truuk...
Helaas heeft dit maar een half jaar geduurd. Ze hadden moeite `om de afsluitdijk` te dichten... :

› reageer

Het gaat om de Nokia 1100 gemaakt in Duitsland, geintroduceerd in 2003 maar met software uit voorgaande jaren. De wetenschap over het toestel is wijdverbreid in de criminele wereld en ook politie heeft moeite sms verkeer van het toestel te registreren. Deze nokia kan van een willekeurig nummer worden voorzien en word in dit geval gebruikt door criminelen die de Mobiele TAN behorend bij een postbank rekening willen ontvangen

› reageer

Interessant verhaal. Echter lijkt het mij stug dat er 10.000 wordt uitgegeven voor een toestel...

› reageer

Op webwereld is meer informatie:
http://webwereld.nl/nieuws/57088/-hackers-kapen-tan-codes-met-oude-nokia-s-.html

Ik blijf het heel raar vinden dat je op 1 of andere manier een telefoon kan "programmeren" naar een bepaald 06 nummer. Ik dacht dat de beveiliging op de SIM kaart dat moet voorkomen.

Als dat echt kan is er een heel groot gat in het GSM protocol.
Ik kan me haast niet voorstellen dat je echt zo ALLE SMS berichten kan "afluisteren". Er moet toch een codering over de berichten heen gaan die je echt niet zo makkelijk kan breken.
Maar specifiek TAN code SMS berichten zou wellicht kunnen. Je weet dan namelijk van te voren heel veel tekens die er in een bericht staan, dat maakt codering kwetsbaarder.
Maar wellicht is de beveiliging nog slechter van SMS berichten, en kan het echt. SMS is immers als "bij-effect" verzonnen, dus of er voldoende aan de veiligheid is gedacht?


edit: in de reacties op webwereld wordt ook getwijfeld aan het verhaal. De bronnen zijn wat discutabel.

› reageer

Ik denk dat het ook hier weer om een HOAX gaat. Het lijkt mij eerder weer een verhaal over de Amerikaanse analoge AMPS telefoons. Die kon je "afluisteren" (lees de netwerkcodes uitlezen) en vervolgens kon je deze codes kopiëren naar een ander toestel en op andermans kosten bellen. (Dit waren toestellen zonder simkaart, waarbij je abonnement aan het serienummer van het toestel gekoppeld werd).

Met simkaarten en digitale netwerken is frauderen veel lastiger. Volgens mij is bellen in de USA overgestapt naar digitale netwerken De laatste jaren bestonden de analoge USA netten puur nog voor roaming in afgelegen gebieden, dat is in veel gebieden opgevolgd door digitale GSM 850 netten.)

› reageer

Hoe weet je van welke jaar je toestel is? (miss kan ik het voor leuke prijs verkopen)

› reageer

klinkt als een hoax zeker aangezien die dingen pas in Q4 2003 op de markt zijn gekomen... De mijne heeft productiedatum 002003 toch maar eens zoeken op marktplaats

edit>k*t, made in Hungary....

› reageer

datum van de software is te zien via *#0000#

› reageer

lijkt me zeer waarschijnlijk dat dit kan
de 1100 is een dct3 serie, hierin kun je aanpassingen maken in de firmware, je kan bijv. zorgen dat het gedeelte wat de simkaart leest naar een ander gedeelte wat nog vrij is gaat verwijzen, als je hier je eigen instructies in zet om de KI en IMSI naar het netwerk te versturen moet het dus kunnen,

er is echter 1 groot probleem, je moet je KI en IMSI hebben van een simkaart welke je wilt gaan "spoofen" deze moet je dus fysiek in bezit hebben om het uit te lezen, tevens wordt er elke 3 uur een "hyper-frame" door het netwerk gestuurd om alle IMSI's te syncen, daarbij wijzigt de TIMSI (temporary Imsi) waardoor je cloon alsnog van het net wordt gekicked.

het is dus niet iets simpels om uit te halen, je moet kennis hebben van ARM om je nokia te her-programeren met extra instructies, vervolgens moet je alle CRC's goed zetten, je moet de originele kaart die je wilt "spoofen" in je bezit hebben, en je moet elke 3 uur een nieuwe KI, Imsi, TImsi in je toestel schrijven waarna het hele verhaal weer overnieuw begint..

tevens is het apart dat er om firmware versies van 2002 moeten zijn, omdat het toestel pas in 2003 ontwikkeld is (dus er bestaat geen 2002 firmware)

lijkt me dat iemand een grote partij 1100 heeft en de prijs wat op wil krikken lijkt dus op 1 grote HOAX hihi

wat wel kan is je uitgaande SMS spoofen, hiervoor heb je de originele kaart niet nodig, maar voor TAN codes is dat nutteloos omdat die juist ontvangen worden..

› reageer

Als ik het goed begrepen heb gaan alle ex postbank gebruikers via de ING over op een losse beveiligingscalculator, dan is dat probleem ook weer opgelost. Dus de Nokia 1100 is zo nu en dan 10 euro of 20% inruilkorting waard, want de ING bank is al met omwisseling van bankkaarten bezig.


Hier dan een volledige nieuws bericht:


Onderzoekers kapen tan-code met Nokia 1100

Gepubliceerd: Vrijdag 22 mei 2009
Auteur: Ernst-Jan Hamel

Beveiligingsbedrijf Ultrascan is er in geslaagd om met een gehackte Nokia 1100 een mobiele tan-code te onderscheppen.

Met behulp van een hergeprogrammeerde Nokia 1100 konden onderzoekers van Ultrascan een mobiel telefoonnummer van iemand anders kapen en een tan-code van de Duitse Postbank onderscheppen.

Dat dit kon bleek eerder uit de absurd hoge prijzen die door criminelen voor de oude Nokia's werden betaald, maar de truc bleef vooralsnog onbewezen.

Nu is dat toch gelukt. Ultrascan onderschepte met dat telefoonummer vervolgens een mobiele tan-code, een code waarmee je onder meer bij de ING Bank transacties kunt goedkeuren in de internetbankieromgeving.

Onder meer de Postbank in Duitsland en de ING in Nederland sturen tan-codes via sms. Met een gekaapt mobiel telefoonnummer in combinatie met inlog/wachtwoord voor de internetbankierenomgeving, zouden hackers rekeningen kunnen leegkapen. Die inloggegevens proberen criminelen via phishingmails en malware los te peuteren van klanten.

Meer testen
Het lukte Ultrascan aanvankelijk slechts eenmaal een tan-code te ontfutselen, zo laten ze de IDG Nieuwsdienst weten. Het bedrijf gaat nu verder testen of de aanval herhaaldelijk kan worden uitgevoerd met een Nokia 1100.

"Een Duitse medewerker van Ultrascan speelde proefkonijn in de hack op een bankrekening. In combinatie met zijn Postbank-inloggevens en gehackte telefoonnummer konden de beveiligers een tan-code bemachtigen. Maar de inloggegevens hadden we ook elders op het web makkelijk kunnen kopen", aldus Frank Engelsman van Ultrascan tegen Webwereld.

De telefoon heeft Ultrascan uit Finland laten komen, vertelt Engelsman. "Vervolgens is een infiltrant in Marokko bij een Russisch-Marokkaanse criminele organisatie gaan kijken hoe de 1100 geprogrammeerd moet worden. Die methode hebben we ook toegepast op ons toestel."

Firmware ontsleutelen
Met herprogrammeersoftware kon Ultrascan de firmware van de Nokia 1100 ontsleutelen. Vervolgens werden de 15-cijferige IMEI-code en het IMSI-nummer aangepast. Met die codes wordt respectievelijk een gsm-toestel geïdentificeerd en gebruikt om een toestel te registreren bij een mobiele operator. Als laatste stap moet een sim-kaart worden gekloond, maar dat is betrekkelijk simpel, zegt Ultrascan.

Niet alle Nokia 1100-toestellen laten zich herprogrammeren. De hackbare modellen zijn in Duitsland geproduceerd en kwamen in 2003 op de markt. Daarnaast is de software erg belangrijk. Volgens Engelsman moet die op zijn laatst uit 2002 afkomstig zijn. Op internet is een levendige handel in de 1100-toestellen. Op Marktplaats wordt duizenden euro's gevraagd voor de oude mobieltjes. Op de criminele markt zou er zelfs een veelvoud van dat bedrag betaald worden.

Sleutel naar buiten gelekt
Eerder heeft Nokia al laten weten dat het niet gelooft dat er een kwetsbaarheid zit in de Nokia 1100-software. Theoretisch klopt dat, zegt Ultrascan. Maar het bedrijf vermoedt dat de encryptie-sleutel van de firmware op een of andere manier naar buiten is gelekt. "We willen graag met Nokia om de tafel zitten", zegt het bedrijf tegen de IDG Nieuwsdienst. Ultrascan hoopt een manier te vinden om criminelen te traceren die de Nokia's gebruiken voor bankfraude.

Bron: Webwereld

› reageer

Nee, de (oude) ING-klanten gaan juist over op TAN.. De meeste ING-rekeningen zijn zelfs al omgezet naar de Postbanksystemen.

› reageer

Als laatste stap moet een sim-kaart worden gekloond, maar dat is betrekkelijk simpel, zegt Ultrascan.


Zoals ook al in de reacties bij webwereld wordt gezegd: dit is een hele rare stelling.
Moderne SIM kaarten zijn namelijk eigenlijk niet te clonen.
En als je een gekloonde simkaart hebt, waarom moet je de telefoon dan nog aanpassen? Een aanbieder zou namelijk geen verschil moeten kunnen zien tussen de kloon en het origineel, en dus moet jij met je gekloonde kaart keurig dat SMS-bericht met de TAN code kunnen ontvangen. (of in ieder geval net zoveel kans daarop hebben als de originele simkaart)

Ook zijn er in de reacties steeds meer twijfels over dit bedrijf "ultrascan".
Nee, dit is 1 grote hoax, en bijna alle media praten elkaar kritiekloos na. Deze 'journalisten' die er over schrijven hebben geen idee waar ze het over hebben, en alle uitspraken van de "deskundige" die er over begon, worden niet gecontroleerd.

Een gevalletje media-falen dus.

› reageer

http://www.portablegear.nl/nieuws/1/64/9546/Nokia_1100_eerder_broodje_aap_dan_goudmijn.htm

hier een wat kritische visie op de "hack" en het bedrijf ultrascan.
Gelukkig doen sommige journalisten nog wel hun werk.

› reageer


Gepost door(administrator) op 23/05/2009 08:09
Nee, de (oude) ING-klanten gaan juist over op TAN.. De meeste ING-rekeningen zijn zelfs al omgezet naar de Postbanksystemen.


Dat is vreemd, ik heb begrepen van iemand die bij de postbank zit dat ze een andere kaart kreeg en daarmee ook een losse unit. Het lijkt mij veiliger dan los met een wachtwoord in te loggen.

Ik zit zelf bij de Rabobank, daar heb ik al vanaf het begin dat ik daar naar ben overgestapt een All-in pakket (Rabototaal meen ik, met Europas) Ik kreeg daar standaard een rekeningscalculator bij, dus elke handeling een nieuwe code, danwel soms meerdere codes.

› reageer

Nokia MENA’s corporate communications manager Tala Toukan revealed that the company is “not aware” of any software vulnerability in the phone that would allow caller ID spoofing.

She goes on to explain that a phone number or MSISDN (Mobile Subscriber Integrated Services Digital Network Number) is stored in every SIM card, which has security mechanisms in place independent to a mobile phone.

“Supposedly ‘vulnerable’ mobile phones would not make it possible to break the SIM card security per se,” Toukan clarified.

“We are aware of commercial services that claim to provide caller ID or phone number spoofing for mobile phones. To our knowledge, in these cases the service provider acts as a proxy between the caller and the target,” added Toukan.

Bron: itp.net

› reageer

Iets te zeggen? Reageer!

Om te kunnen reageren moet je ingelogd zijn. Klik hier om te in te loggen of te registreren.