Nonostante sia venduto al prezzo di 25.000 Euro, un particolare telefono cellulare Nokia sembra far gola a molti. Non si tratta di un nuovo modello ipertecnologico della famosa casa finlandese, ma di un telefonino vecchio di circa sei anni senza schermo a colori, fotocamera, GPS o connessione 3G. Ciò che rende speciale il Nokia 1100 è un piccolo bug, che consente di violare con facilità i sistemi di sicurezza per accedere alle soluzioni per l’home banking online.
La caratteristica del telefono cellulare sembra aver destato l’interesse di numerosi criminali informatici, apparentemente disposti a spendere cifre da capogiro per entrare in possesso del datato dispositivo. Stando ai dati forniti da Frank Engelsman di Ultrascan Advanced Global Investigations (Paesi Bassi), il Nokia 1100 avrebbe ormai raggiunto una quotazione che supera i 25.000 Euro per unità a fronte del suo prezzo originario che si aggirava intorno ai 100 Euro nel 2003. Un aumento di valore esponenziale e tale da destare i sospetti delle forze dell’ordine del paese europeo già alcuni mesi fa.
Verso la fine dell’autunno del 2008, la polizia dei Paesi Bassi ha contattato Ultrascan per avere alcuni riscontri su un anomalo aumento di richieste per il datato Nokia 1100. La società specializzata nel contrasto delle frodi informatiche ha così svolto alcune indagini, scoprendo alcune settimane fa il commercio a prezzi molto alti del famoso cellulare prodotto dalla casa finlandese. Incuriositi dalle insolite quotazioni, balzate dai 5mila Euro iniziali agli attuali 25mila, gli esperti di Ultrascan hanno approfondito le loro ricerche per risolvere l’enigma intorno al vecchio telefono cellulare.
Engelsman e colleghi hanno così scoperto come da tempo i criminali informatici siano sulle tracce di alcuni modelli Nokia 1100 prodotti nell’impianto di Bochum (Germania) e contenenti un software del 2002 caratterizzato da una vulnerabilità utile per violare i sistemi di sicurezza per l’home banking. Al momento non è ancora del tutto chiaro come il telefonino consenta di intercettare le credenziali di accesso, ma sembra che il bug sia legato alle password temporanee (TAN, transaction authentication code) fornite dagli istituti di credito come ulteriore protezione per mantenere il proprio conto online lontano da sguardi indiscreti.
In seguito ad alcuni attacchi di phishing, talune banche inviano ora il TAN attraverso un SMS all’utente che desidera accedere al suo conto corrente in Rete. I modelli Nokia 1100 realizzati nello stabilimento di Bochum sembra possano essere riprogrammati per utilizzare un numero di telefono già attivo e differente da quello presente nella SIM. Ciò consentirebbe ai criminali informatici di clonare il numero di cellulare di un cliente di una banca e ricevere il codice TAN via SMS per accedere al conto e portare a termine la loro frode.
Il condizionale al momento è ancora d’obbligo. Da alcuni giorni Ultrascan si è attivata per ottenere uno dei modelli Nokia 1100 incriminati per testare la vulnerabilità e verificarne così la pericolosità. L’alto interesse intorno al dispositivo e le quotazioni raggiunte sembrano confermare senza timore di particolari smentite le ipotesi formulate dagli esperti di sicurezza. Fermare la caccia ai Nokia da 25mila Euro non sarà comunque semplice.