荷兰Ultrascan全球调研公司发现有一群黑客在地下论坛上以25000欧元（约合32413美元）的高价求购已经停产的一款旧手机诺基亚1100，指定要求是在德国波鸿生产，依其所述，这款手机的软件可以被用来进行非法网上银行交易。

根据Ultrascan所获得的消息，诺基亚1100通过程序重编后可使用他人的手机号码并接受短信，这可以被用来截获他人的在线银行密码，从而进行欺诈活动。诺基亚随后发表官方声明称，他们也不清楚为什么有人以如此高的价格购买这款已经停产的手机，而且这款手机的软件并没有漏洞，“我们没有发现软件问题可以被利用进行所谓的不法用途。”

近日Ultrascan研究人员对该问题进行了揭秘，并重现了使用诺基亚1100入侵银行账户的全过程，Ultrascan首席技术官Max Becker表示，用黑客们编写的特定软件可以对德国波鸿生产的诺基亚1100进行重新编程，进而使用他人手机号码接收短信。

在德国和荷兰之类的国家，在进行金钱交易时银行会将mTAN（移动交易验证码）发送至用户手机，Ultrascan研究人员成功地利用黑客软件重编了一部诺基亚1100并拦截了一个mTAN，不过只进行了一次，Backer表示他们正在进行进一步的测试以验证是否可以重复拦截他人mTAN。

Backer解释说，该软件可破译诺基亚1100固件，然后可修改固件以及IMEI（国际移动设备识别）号码、IMSI（国际移动用户身份识别）号码，这些都是手机向网络运营商注册的凭证。修改后的固件可用来清除手机ROM，最后步骤就是复制一个SIM卡。

这样的消息爆出来太恐怖了，不知道为什么NOKIA的硬件会有这样的功能
这个世界太疯狂了，但愿现在的我们还是安全的

这世界真的太疯狂了，用1100侵入银行账户，从另一面也说明黑客水平的强大

说真的，从逻辑上我不相信，因为按所说的步骤，已经对手机所用的软件进行重编译，说白了就是刷机嘛，至于刷机是改了什么内容不会超出软件的范畴。至于硬件方面指定要某某批次，想必也有什么特殊性，但说白了，就是利用这个批次手机硬件配合软件来工作。

问题就出在这里，要弄明白硬件方面的特殊性原理不难，也就是测试硬件方面的仪器并不是特别难搞定，从而定出一个硬件方案重现所需的功能。

懂得编写这类软件的人一定要懂得其中实现的原理，不可能纯粹是把硬件当做黑盒子，这种情况太理想化了。

根据其中原理设计一个硬件方案（其中方案设计实现和贴板，要价根本远远低于那个价钱），比起写软件不会更难。

何苦用这么高价钱收这机器，搞得全世界都注意起来呢？

越说越看不懂，最终步骤是“复制一个SIM卡”，那很明显就是用这个来接受短信验证码。但是只要复制了sim卡就可以用任意一步手机了。判断用户是用IMSI＋KI来的，难道1110能接受并破解别人加密的IMSI+KI？这个明显不太现实。一个基站的小区下面同时会有很多用户，用户的状态和数量都是在随时变化的，不是很可能固定的截取某一个用户的数据。