Nokia: non sappiamo perché i criminali vogliono i nostri vecchi telefoni

Il mistero per cui i cybercriminali vogliono un telefono Nokia fuori produzione non diventa più chiaro.

Gli hacker hanno offerto fino a 25.000 euro (32.413 USD) nei forum underground per i telefoni Nokia 1100 realizzati in azienda ex fabbrica di Bochum, in Germania. Secondo la società olandese Ultrascan Advanced Global Investigations, il telefono potrebbe essere hackerato in modo da facilitare i trasferimenti illegali online.

Nokia non ha comunicato che i prezzi di rivendita per un telefono venduto a meno di € 100 quando ha debuttato nel 2003 è aumentato così in alto. Inoltre, Nokia mantiene il software del telefono non imperfetto.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

"Non abbiamo identificato alcun problema con il software del telefono che consentirebbe presunti casi d'uso", l'azienda

La 1100 può apparentemente essere riprogrammata per utilizzare il numero di telefono di qualcun altro, che consentirebbe anche al dispositivo di ricevere messaggi di testo. Questa capacità apre un'opportunità per le frodi bancarie online.

In paesi come la Germania, le banche inviano un mTAN (Mobile Transaction Authentication Number) al cellulare di una persona che deve essere inserito in un modulo basato sul Web per esempio, trasferire denaro in un altro account. Un TAN può essere utilizzato una sola volta, una caratteristica di sicurezza nota come passcode one-time.

I criminali si sono dimostrati abili nell'ottenere i nomi utente e gli accessi delle persone per i conti bancari online, sia per ingannare le persone che per visitare il Web. siti, tramite intelligenti messaggi di posta elettronica o semplicemente hackerando PC.

Le banche europee in genere rilasciano ai clienti un elenco di TAN, ma i phisher hanno indotto le persone a rivelare loro. Deutsche Postbank accettava qualsiasi TAN dall'elenco per completare una transazione. Quindi la banca si è trasferita a richiedere TAN specifici dalla lista. Dopo aver continuato a frodare, nel 2005 ha deciso di ampliare l'uso di mTAN.

"Il mTAN è valido solo per il trasferimento richiesto e solo per un breve periodo", secondo il sito Web della banca. "Non ha quindi alcun valore per un truffatore."

Cioè, a meno che l'hacker non possa ricevere anche il mTAN, che potrebbe essere consentito da Nokia 1100.

Nokia ha detto che non sa di un problema software 1100 che consentire lo spoofing della chiamata. La società ha dichiarato che la scheda SIM (Subscriber Identity Module) di un telefono - che contiene il numero di telefono del dispositivo - ha meccanismi di sicurezza che sono separati dal telefono stesso.

Nokia ha detto di essere a conoscenza dei servizi commerciali che pretendono di fornire il chiamante servizi di spoofing di identificazione o numero di telefono, ma in quei casi il fornitore di servizi agisce come un proxy tra il chiamante e il destinatario, ha detto Nokia.

Ma è possibile avere più telefoni in esecuzione sulla rete di un fornitore di servizi che utilizzano lo stesso numero telefonico, ha affermato Sean Sullivan, un consulente di sicurezza con il fornitore di sicurezza F-Secure in Finlandia. Di solito, l'ultimo telefono che ha utilizzato la rete sarà quello che riceve i messaggi in entrata, ha detto.

"Quindi, se questo particolare Nokia 1100 può essere modificato per falsificare il numero di telefono delle vittime, dovrebbe essere possibile diventare il telefono principale - Almeno il tempo necessario per ricevere il TAN ", ha detto Smith.

I dettagli tecnici su come il 1100 viene modificato non sono ancora noti, ha dichiarato Frank Engelsman di Ultrascan. Tuttavia, una donna in Finlandia ha contattato la sua compagnia lunedì dopo aver visto una notizia e si è offerta di inviare il Nokia 1100 di Bochum. Quando arriverà, il telefono sarà esaminato e testato per vedere se l'intercettazione della TAN può essere replicata, ha detto Engelsman..

Nel frattempo, un sito tecnologico olandese, portablegear.nl, ha scritto che collocava una pubblicità falsa per il particolare Nokia 1100 su un mercato online. Le persone hanno offerto fino a € 500, offrendo di venire immediatamente a prendere il dispositivo.

Nokia ha prodotto oltre 200 milioni di dispositivi nella famiglia di modelli 1100. La società ha dichiarato di non divulgare cifre come quelle di 1100 a Bochum.