Eind april berichtte onderzoeksbureau Ultrascan dat criminelen zoveel als 25.000 euro voor oude Nokia 1100 toestellen bieden omdat met die mobieltjes TAN-codes zijn te onderscheppen. Ook in Nederland zou dit mogelijk zijn.

Frank Engelsman van Ultrascan weet vrijwel zeker dat hij een 'proof-of-concept' kan realiseren met een Nokia 1100. Op 23 april zei hij tegen Webwereld dat er een telefoon van het juiste type met de juiste software vanuit Finland overkwam.

Getest in Marokko

Die telefoon is inmiddels aangekomen en wordt getest in Marokko "door een van onze geassocieerde bedrijven", zegt Engelsman nu. "Er zijn wel een aantal dingen gelukt. Maar of er een echte proof-of-concept is, weet ik niet", aldus Engelsman.

Volgens hem komt het bewuste tooestel vandaag of morgen terug naar Nederland. "Er heeft niemand voor betaald en we hebben hem buiten Europa getest." De onderzoeker vertelt dat hij het zelf niet wilde doen. "Op het moment dat we het in Nederland willen gaan doen, willen we het gewoon door een universiteit laten doen." Dat deed Engelsman niet direct omdat hij graag wilde zien wat criminelen met de telefoon doen.

Criminelen

Volgens Engelsman zijn er wel "andere dingetjes gedaan" met de Nokia 1100. "Maar daar komen we na de veertiende mee." Ultrascan kon in ieder geval niet zelf de proof-of-concept realiseren. "Ik ben geen techneut."

Overigens interesseert het de onderzoeker van Ultrascan weinig of die proof-of-concept er werkelijk komt. Hij is meer geïnteresseerd in wat criminelen beweegt. Dat kan het onderscheppen van TAN-codes zijn, maar ook het niet traceerbaar zijn als criminelen een Nokia 1100 gebruiken.

Daar geven de criminelen wel "heel domme redenen voor op", aldus Engelsman. Zo zouden ze denken dat ze niet traceerbaar zijn met een Nokia 1100 omdat er "geen gprs" op zit. "Onze kracht is eerder infiltratie dan techniek. Dus wij accepteren gewoon wat iemand aan ons vertelt en kijken of we daarmee beter in beeld kunnen brengen wat die criminelen doen."

Hack in theorie mogelijk

Volgens beveiligingsbedrijf F-Secure is het in theorie mogelijk om TAN-codes te onderscheppen met een telefoon. Twee verschillende telefoons met hetzelfde telefoonnummer kunnen binnen het netwerk van een provider gebruikt worden. De laatste telefoon die actief was binnen het netwerk ontvangt meestal de inkomende sms-berichten.

"Als zo'n specifieke Nokia 1100 zo kan worden aangepast dat het nummer van het slachtoffer wordt gespoofed, zou het ook mogelijk moeten zijn de telefoon 'te worden' die de voorkeur van het netwerk krijgt. Tenminste lang genoeg om de TAN-code te ontvangen", aldus Sean Sullivan, onderzoeker bij beveiligingsfirma F-Secure.

Na de berichtgeving over de vermeende mogelijkheden van de Nokia 1100 schoten de prijzen van de toestellen op veilingsites omhoog. Er worden duizenden euro's gevraagd voor het toestel.

Ook in Marokko schijnt het toestel nog erg gewild te zijn. "Als jij vandaag op de markt in Tanger gaat lopen en je loopt daar met een Nokia 1100, dan wordt die uit je handen gestolen", zegt Engelsman. Er zou in de handel tussen de 3.000 en 5.000 euro voor worden geboden.