Articoli

Poste Italiane adotta il sistema OTP: I Nokia 1100 avranno prezzi esorbitanti!

Poste Italiane SPA in un recente comunicato stampa ha annunciato che per usufruire del servizio Banco Posta Online, sia per conti correnti che per carte di credito prepagate, bisognerà comunicare presso un qualsiasi ufficio postale il proprio numero di cellulare in quanto verrà utilizzato per inviare le credenziali di accesso al servizio online.

L’accesso al portale online richiederà una password numerica che verrà inviata mediante SMS al numero in precedenza comunicato, sfruttando la tecnica OTP (One Time Password) il sistema genererà un nuovo codice d’accesso ogni 60 secondi. Il sistema solitamente sfrutta un Token (chiavetta) fornito dall’istituto bancario al cliente che permette di visualizzare il codice su un piccolo display, ma Poste Italiane non ha adottato questo sistema ed invierà il codice tramite SMS.

L’utilizzo di questa tecnica (SMS) ha già fatto discutere nei mesi precedenti in Germania e Romania, infatti il codice che verrà inviato via SMS è intercettabile grazie all’utilizzo di un Nokia 1100 debitamente modificato.

Il Nokia 1100 potrà infatti ricevere SMS e Chiamate proveniente da un altro numero rispetto a quello della scheda SIM inserita nel cellulare, pertanto un malintenzionato potrebbe leggere gli SMS ricevuti dal numero XXX nonostante non sia fisicamente in possesso delle Sim Card.

La società di Sicurezza Informatica Ultrascan-KPO ha seguito di un mercato clandestino di Nokia 1100, venduti fino a 25000€, ha provveduto ad analizzare l’exploit ed ha confermato la fattibilità della procedura a patto di possedere un raro modello di Nokia 1100 prodotto dal 2001 al 2002 in Germania ed avente sigla RH-18.

Personalmente sono in possesso di questo raro Nokia ma nonostante diverse ricerche in rete non ho trovato alcun dettaglio tecnico su come realmente si attua la modifica, pertanto lancio un APPELLO a tutti i miei lettori! Se possedete il firmware modificato in modo da poter analizzare la tecnica sono caldamente interessato ad averlo! Grazie!

Nokia N900 il nuovo strumento per il WarDriving, grazie a BackTrack Mobile!

BackTrack Mobile,

ha recentemente completato i test di porting della suite Aircrak-NG su un Nokia N900 sfruttando la scheda Wireless Integrata, grazie all’OS preinstallato da Nokia sul dispositivo basato su Linux Maemo e completamente Open Source!

Sono stati conseguentemente rilasciati due video, un che vi proponiamo all’apertura dell’articolo ed un dopo il salto. Nel primo è possibile vedere un azione di Packet Injection mentre nel secondo un cambio del MAC Address del dispositivo.

Continua a leggere

Il Sito di Nokia Italia afflitto dal Trojan JS:Illredir

Il sito Nokia Italia è attualmente afflitto dal Trojan JS:Illredir-CB che viene richiamato da uno script java per il caricamento di un banner nella homepage.

Nel dettaglio, analizzando il codice HTML, il richiamo avviene tramite il seguente script:

<script type="text/javascript" src="/NOKIA_ITALY_4/Home/home_banner/highway2/js/swfobject.js"></script>

Sarà un falso positivo di Avast oppure vi è una reale falla sul sito internet di Nokia? Intanto vi lasciamo con uno screen shot dopo il salto…

Continua a leggere