Tunisie : Nokia 1100 pour pirater les banques ?

Les premiers Nokia 1100 comporteraient une faille de sécurité qui permettrait les hackers de pirater les comptes bancaires. Le mDinar, la condamnation d’un jeune hacker tunisien, et le rappel de Nokia de ces modèles ont pu contribuer à alimenter la rumeur.

L’engouement inattendu pour le Nokia 1100, un téléphone qui n’est plus commercialisé en Tunisie  n’est pas tout à fait fortuit. Le phénomène n’est pas purement tunisien. Il y a tout juste une année quelques médias internationaux relayaient déjà l’information. Si certains évoquent, en Tunisie, le rappel en urgence de tous ses 1100, c’est d’abord pour des problèmes de batteries défectueuses, et non pour de sombres élucubrations ayant trait à l’uranium. Et l’opération date déjà de 3 ans. En 2007, la firme finlandaise a lancé un programme de rechange des batteries défectueuses ayant la référence BL-5C produites entre décembre 2005 et décembre 2006. Ils ont un problème de surchauffe excessive au point de provoquer sa déformation, avec un risque d’explosion.

Hasard ou coïncidence ?

C’est peut-être une simple coïncidence, mais on notera tout de même que la rumeur n’a véritablement enflé en Tunisie, qu’après l’annonce de l’arrivée du mDinar, qui veut faire des téléphones portables de nos concitoyens de véritables banques mobiles miniatures. Ce service permettra en effet de payer ses factures, ses achats en magasin et même d’assurer des transferts d’argent. On relèvera également la condamnation d’un jeune hacker tunisien à 4 ans de prison. Le pirate avait une boutique de réparations de téléphones mobiles. L’événement dument répercuté par la presse imprimée nationale aura marqué les esprits. Le grand public découvrait ainsi l’existence de la face obscure du Net et des réseaux électroniques. Avec une implication toujours plus grande du téléphone portable dans la vie quotidienne des Tunisiens. Autant d’éléments qui ont pu jouer un rôle dans le déclenchement de la rumeur concernant le Nokia 1100 en Tunisie ces jours-ci. Reste à définir la part réellement high-tech de ces informations insolites.

Les premiers Nokia 1100 produits par la firme finlandaise comporteraient en effet une faille de sécurité dans leur firmware qui permettrait les hackers de pirater les comptes bancaires. Et les pirates ne recherchent pas n’importe quel Nokia 1100. Les modèles convoités sont ceux produits dans une fabrique de Bochum en Allemagne, en 2003 plus précisément. En avril 2009, des hackers sont allé jusqu’à proposer 32 milles dollars américain pour l’achat d’un Nokia 1100 qui répond à ces critères.

Les techniques des pirates

Le but de ces hackers est d’intercepter les codes mTAN (mobile Transaction Authentification Number) qu’envoient les établissements financiers à leurs clients. Utilisé dans quelques pays d’Europe, le mTAN est un code secret temporaire qui valide une transaction effectuée depuis le site web de la banque.

Pour accéder aux détails de son compte bancaire, le client devra s’authentifier avec un login et un code PIN. Mais il ne peut effectuer des opérations financières virtuelles que s’il rentre un code de vérification appelé TAN dont la validité est limitée dans le temps. Il lui est transmis par SMS. D’où l’appellation mTAN. L’Allemagne est l’un des pionniers dans l’utilisation du mTAN. C’est ce qui expliquerait l’exigence des hackers à avoir les modèles Nokia 1100 «Made In Germany».

D’après le site Gadgetell.com, ce procédé est insuffisant pour usurper l’identité bancaire d’un client. Le hacker doit avoir aussi les identifiants d’accès à son compte sur le site web de la banque. Faute de quoi, le mTAN devient inutile. Nokia s’est empressé en 2009 de mettre les points sur les i en annonçant que la firme n’a pas «identifié de problèmes de logiciel dans le Nokia 1100 qui permettrait de telles utilisations». Mais les pros du phishing s’arrangeront pour dénicher les identifiants bancaires manquants. Le jeune tunisien réparateur de portable condamné à 4 ans de prison en était justement un.

Welid Naffati

Print Friendly, PDF & Email

Plus :  Phone



  • Envoyer