La conferma giunge grazie alle ricerche Ultrascan: se il Nokia 1100 ha raggiunto quotazioni da capogiro sul mercato dell’usato è perché taluni dispositivi risultano avere una piccola falla al loro interno tale da trasformare il telefono in una sorta di chiave universale per penetrare conti bancari e portare a termine truffe particolarmente ingegnose.
Il Nokia 1100 è un telefono estremamente banale ed estremamente diffuso (200 milioni di unità vendute in un quinquennio ne fanno il telefono più diffuso al mondo). Funzioni minimali, estetica semplice, nessuna funzione avanzata: 100 Euro circa il prezzo di mercato alla sua distribuzione nel 2003. Ciò nonostante alcuni di questi dispositivi sarebbero stati recentemente venduti per quotazioni fino a 25000 dollari. Tale prospettiva ha immediatamente stuzzicato la curiosità di organi di controllo e nell’autunno del 2008 la polizia dei Paesi Bassi ha contattato la Ultrascan per capire cosa stesse succedendo. I riscontri sono stati immediati: il Nokia 1100 è venduto a prezzi di questo tipo poiché diventa un grimaldello unico per effettuare truffe di alto profilo. Ora, a distanza di mesi dalle prime indagini, la Ultrascan Knowledge Process Outsourcing (sussidiaria Ultrascan) è in grado di rivelare i dettagli delle indagini.
Tutto è stato portato a termine con prove dirette sul campo. Sebbene non venga specificato il modello preciso in grado di raggiungere le cifre da capogiro citate (si sa comunque che trattasi di unità prodotte nello stabilimento Nokia di Bochum, in Germania), il Nokia 1100 sarebbe in certi casi violabile, permettendo a chiunque di mettere le mani sul firmware al punto da poterne modificare IMEI (International Mobile Equipment Identity) ed IMSI (International Mobile Subscriber Identity). Per far ciò è necessario un software apposito che sta circolando sul mercato underground e che probabilmente è già stato azionato sui Nokia 1100 in vendita per migliaia di dollari. La modifica è in grado di trasformare il telefonino permettendo di autenticarsi alla Rete con credenziali altrui (mediante SIM clonate).
Nokia 1100
Trattasi di una truffa particolarmente ingegnosa che richiede di avere a disposizione anche nome e password utili ad accedere agli account bancari dell’utente. Tali dati sono però largamente diffusi grazie a tutto ciò che il phishing e lo spam riescono a creare nel tempo (vere e proprie banche dati sono in vendita per offrire tale tipo di credenziali ai malintenzionati che intendono investirvi i propri capitali). Si acquista il software; si acquista il telefonino; si acquistano nome, pass e numero di telefono. A questo punto è possibile accedere all’account bancario riuscendo, tramite un SMS truffaldino, ad ottenere il cosiddetto mTAN (mobile Transaction Authentication Number). L’mTAN è una sorta di password usa e getta che la banca invia al cellulare accreditato così che sia possibile, tramite l’incrocio di nome, pass ed mTAN, entrare nell’account ed effettuare le operazioni desiderate: se tutti e tre i dati sono nelle mani di una persona terza, la truffa è servita.
Nokia rifiuta l’idea per cui il tutto sia praticabile grazie ad una vulnerabilità del telefono, ma è chiaro che deve essersi registrata quantomeno una fuga di notizie affinché il firmware fosse reso trasparente, con la possibilità di modificarne le credenziali e portare avanti il progetto truffaldino. Secondo quanto comunicato, Ultrascan sarebbe ora sulle tracce di quanti stanno utilizzando i Nokia 1100 modificati per portare avanti i propri progetti criminali.