Tunisie : Nokia 1100 pour pirater les banques ?

[hicmaster]

Les premiers Nokia 1100 comporteraient une
faille de sécurité qui permettrait les hackers de pirater les comptes
bancaires. Le mDinar, la condamnation d’un jeune hacker tunisien, et le
rappel de Nokia de ces modèles ont pu contribuer à alimenter la rumeur.

L’engouement
inattendu pour le Nokia 1100, un téléphone qui n’est plus
commercialisé en Tunisie n’est pas tout à fait fortuit. Le phénomène
n’est pas purement tunisien. Il y a tout juste une année quelques médias internationaux
relayaient déjà l’information. Si certains évoquent, en Tunisie, le
rappel en urgence de tous ses 1100, c’est d’abord pour des problèmes de
batteries défectueuses, et non pour de sombres élucubrations ayant
trait à l’uranium. Et l’opération date déjà de 3 ans. En 2007, la firme
finlandaise a lancé un programme de rechange des batteries défectueuses ayant la référence BL-5C
produites entre décembre 2005 et décembre 2006. Ils ont un problème de
surchauffe excessive au point de provoquer sa déformation, avec un
risque d’explosion.

Hasard ou coïncidence ?

C’est peut-être une simple coïncidence, mais on
notera tout de même que la rumeur n’a véritablement enflé en Tunisie,
qu’après l’annonce de l’arrivée du mDinar,
qui veut faire des téléphones portables de nos concitoyens de
véritables banques mobiles miniatures. Ce service permettra en effet de
payer ses factures, ses achats en magasin et même d’assurer des
transferts d’argent. On relèvera également la condamnation d’un jeune hacker tunisien à 4 ans de prison.
Le pirate avait une boutique de réparations de téléphones mobiles.
L’événement dument répercuté par la presse imprimée nationale aura
marqué les esprits. Le grand public découvrait ainsi l’existence de la
face obscure du Net et des réseaux électroniques. Avec une implication
toujours plus grande du téléphone portable dans la vie quotidienne des
Tunisiens. Autant d’éléments qui ont pu jouer un rôle dans le
déclenchement de la rumeur concernant le Nokia 1100 en Tunisie ces
jours-ci. Reste à définir la part réellement high-tech de ces
informations insolites.

Les premiers Nokia 1100 produits par la firme
finlandaise comporteraient en effet une faille de sécurité dans leur
firmware qui permettrait les hackers de pirater les comptes bancaires.
Et les pirates ne recherchent pas n’importe quel Nokia 1100. Les modèles
convoités sont ceux produits dans une fabrique de Bochum en Allemagne,
en 2003 plus précisément. En avril 2009, des hackers sont allé jusqu’à
proposer 32 milles dollars américain pour l’achat d’un Nokia 1100 qui
répond à ces critères.



Les techniques des pirates

Le but de ces hackers est d’intercepter les codes
mTAN (mobile Transaction Authentification Number) qu’envoient les
établissements financiers à leurs clients. Utilisé dans quelques pays
d’Europe, le mTAN est un code secret temporaire qui valide une
transaction effectuée depuis le site web de la banque.

Pour accéder aux détails de son compte bancaire, le
client devra s’authentifier avec un login et un code PIN. Mais il ne
peut effectuer des opérations financières virtuelles que s’il rentre un
code de vérification appelé TAN dont la validité est limitée dans le
temps. Il lui est transmis par SMS. D’où l’appellation mTAN. L’Allemagne
est l’un des pionniers dans l’utilisation du mTAN. C’est ce qui expliquerait l’exigence des hackers à avoir les modèles Nokia 1100 «Made In Germany».

D’après le site Gadgetell.com,
ce procédé est insuffisant pour usurper l’identité bancaire d’un
client. Le hacker doit avoir aussi les identifiants d’accès à son compte
sur le site web de la banque. Faute de quoi, le mTAN devient inutile.
Nokia s’est empressé en 2009 de mettre les points sur les i en annonçant
que la firme n’a pas «identifié de problèmes de logiciel dans le Nokia
1100 qui permettrait de telles utilisations». Mais les pros du phishing
s’arrangeront pour dénicher les identifiants bancaires manquants. Le
jeune tunisien réparateur de portable condamné à 4 ans de prison en
était justement un.

Welid Naffati