Les premiers Nokia 1100 comporteraient une faille de sécurité qui permettrait les hackers de pirater les comptes bancaires. Le mDinar, la condamnation d’un jeune hacker tunisien, et le rappel de Nokia de ces modèles ont pu contribuer à alimenter la rumeur.
Les premiers Nokia 1100 comporteraient une faille de sécurité qui permettrait les hackers de pirater les comptes bancaires. Le mDinar, la condamnation dun jeune hacker tunisien, et le rappel de Nokia de ces modèles ont pu contribuer à alimenter la rumeur.
Hasard ou coïncidence ?
C’est peut-être une simple coïncidence, mais on notera tout de même que la rumeur n’a véritablement enflé en Tunisie, qu’après l’annonce de l’arrivée du mDinar, qui veut faire des téléphones portables de nos concitoyens de véritables banques mobiles miniatures. Ce service permettra en effet de payer ses factures, ses achats en magasin et même d’assurer des transferts d’argent. On relèvera également la condamnation d’un jeune hacker tunisien à 4 ans de prison. Le pirate avait une boutique de réparations de téléphones mobiles. Lévénement dument répercuté par la presse imprimée nationale aura marqué les esprits. Le grand public découvrait ainsi lexistence de la face obscure du Net et des réseaux électroniques. Avec une implication toujours plus grande du téléphone portable dans la vie quotidienne des Tunisiens. Autant déléments qui ont pu jouer un rôle dans le déclenchement de la rumeur concernant le Nokia 1100 en Tunisie ces jours-ci. Reste à définir la part réellement high-tech de ces informations insolites.
Les premiers Nokia 1100 produits par la firme finlandaise comporteraient en effet une faille de sécurité dans leur firmware qui permettrait les hackers de pirater les comptes bancaires. Et les pirates ne recherchent pas nimporte quel Nokia 1100. Les modèles convoités sont ceux produits dans une fabrique de Bochum en Allemagne, en 2003 plus précisément. En avril 2009, des hackers sont allé jusquà proposer 32 milles dollars américain pour lachat dun Nokia 1100 qui répond à ces critères.
Les techniques des pirates
Le but de ces hackers est dintercepter les codes mTAN (mobile Transaction Authentification Number) quenvoient les établissements financiers à leurs clients. Utilisé dans quelques pays dEurope, le mTAN est un code secret temporaire qui valide une transaction effectuée depuis le site web de la banque.
Pour accéder aux détails de son compte bancaire, le client devra sauthentifier avec un login et un code PIN. Mais il ne peut effectuer des opérations financières virtuelles que sil rentre un code de vérification appelé TAN dont la validité est limitée dans le temps. Il lui est transmis par SMS. Doù lappellation mTAN. LAllemagne est lun des pionniers dans lutilisation du mTAN. Cest ce qui expliquerait lexigence des hackers à avoir les modèles Nokia 1100 «Made In Germany».
Daprès le site Gadgetell.com, ce procédé est insuffisant pour usurper lidentité bancaire dun client. Le hacker doit avoir aussi les identifiants daccès à son compte sur le site web de la banque. Faute de quoi, le mTAN devient inutile. Nokia sest empressé en 2009 de mettre les points sur les i en annonçant que la firme na pas «identifié de problèmes de logiciel dans le Nokia 1100 qui permettrait de telles utilisations». Mais les pros du phishing sarrangeront pour dénicher les identifiants bancaires manquants. Le jeune tunisien réparateur de portable condamné à 4 ans de prison en était justement un.
Welid Naffati
