Roma – Sta suscitando molto interesse la notizia che vuole un vecchio esemplare di Nokia al centro delle mire di alcuni cracker disposti a pagare cifre astronomiche per il vecchio dispositivo, divenuto appetibile per via di un non meglio identificato bug del software che lo renderebbe adatto a defraudare chiunque abbia accesso al banking online. Mentre si cerca di capire se l’intera vicenda sia degna di credibilità, Nokia ha commentato l’accaduto sostenendo di non essere a conoscenza di bug all’interno del software del dispositivo.
Il modello in questione è il Nokia 1100 , commercializzato nel 2003 a poco meno di 100 euro e reperibile ancora oggi per poche decine di euro. Un cellulare dalle funzioni preistoriche, rispetto agli odierni smartphone, che ha visto salire le sue quotazioni in maniera vertiginosa: sarebbero 25 mila gli euro pagati da un anonimo acquirente per acquistare il datato candybar della casa finlandese, una cifra incredibile. La motivazione sarebbe relativamente semplice: all’interno del software risalente al 2002 di alcuni dispositivi assemblati in una fabbrica tedesca nei pressi di Bochum risiederebbe un bug in utile ad aggirare le protezioni provviste dagli istituti di credito ed avere così accesso ai servizi di banking online destinati ad ignari utenti.
Nonostante al momento non si abbia certezza dell’effettivo problema, parrebbe che questi dispositivi siano in grado di consentire ai vari truffatori di sottrarre denaro dai conti di normali utenti per via di una vulnerabilità legata alla gestione delle password temporanee inviate dagli istituti di credito per confermare le transazioni online: una volta riprogrammato a dovere, il dispositivo sarebbe in grado di utilizzare un numero telefonico diverso da quello associato alla SIM presente nel dispositivo, rendendo un gioco da ragazzi la clonazione. Da tempo gli istituti di credito hanno introdotto, soprattutto in Europa, l’invio di un codice temporaneo via SMS per garantire la sicurezza degli account in materia di transazioni di denaro: agli eventuali truffatori basta intercettare il codice TAN via SMS per tentare di mettere a segno il colpo, ottenendo le credenziali di accesso al conto dell’utente truffato.
L’intera vicenda è venuta alla luce dopo la segnalazione effettuata da parte di Ultrascan Advanced Global Investigations: l’agenzia che opera nel campo della sicurezza online ha assistito negli ultimi mesi ad una vera e propria escalation delle offerte fatte per accaparrarsi l’obsoleto cellulare, arrivato a fruttare in una delle ultime transazioni la stratosferica cifra di 25mila euro. Secondo Frank Engelsman, dirigente dell’azienda, questo dispositivo viene visto dalle organizzazioni di cyber criminali come un vero e proprio tesoro per poter mettere a segno le loro truffe. Inoltre, stando agli esperti di F-Secure, vi sono molte probabilità che la notifica via SMS del codice emesso dall’istituto di credito arrivi prima al dispositivo crackato: in genere, quando si presenta questo caso di dualismo, i vari network tendono a dare priorità al dispositivo che ha occupato la banda per ultimo.
Interrogata in materia, Nokia si è detta disorientata dall’accaduto poiché all’intero dell’azienda non si riesce a stabilire il perché di tutto l’interesse che ruoterebbe negli ambienti del crimine digitale intorno al dispositivo. Inoltre, secondo Nokia, non vi sarebbe alcun bug riscontrato nello specifico software installato sul modello, soprattutto in materia di sicurezza, e sarebbe praticamente impossibile stabilire per l’azienda quanti dei 200 milioni di 1100 realizzati siano stati prodotti in quella specifica fabbrica.
Ciò che sembra essere certo è che l’interesse intorno al dispositivo continua a rimanere alto: secondo quanto sostenuto da PortableGear , sito olandese dedicato al mondo della tecnologia, in seguito ad un falso annuncio pubblicato dal sito relativo proprio alla vendita di uno dei cellulari provenienti da Bochum sarebbe giunta un’offerta pari a 500 euro da parte di qualcuno pronto a ritirare immediatamente il dispositivo. Probabilmente, ulteriori chiarimenti sulla vicenda si avranno quando si riuscirà ad avere sotto mano uno dei cellulari incriminati: in tal senso, un contributo fondamentale può essere quello dato da una donna finlandese che, avendo letto tra le notizie quella relativa al telefono cellulare, si sarebbe offerta di inviare il suo 1100 made in Bochum al quartier generale di Ultrascan, in modo da permettere ai tecnici di analizzarlo e di far luce sulla vicenda.
Vincenzo Gentile