Les premiers Nokia 1100 comporteraient une faille de sécurité qui permettrait les hackers de pirater les comptes bancaires. Le mDinar, la condamnation dun jeune hacker tunisien, et le rappel de Nokia de ces modèles ont pu contribuer à alimenter la rumeur.
L’engouement inattendu pour le Nokia 1100, un téléphone qui n’est plus commercialisé en Tunisie n’est pas tout à fait fortuit. Le phénomène n’est pas purement tunisien. Il y a tout juste une année quelques médias internationaux relayaient déjà l’information. Si certains évoquent, en Tunisie, le rappel en urgence de tous ses 1100, c’est d’abord pour des problèmes de batteries défectueuses, et non pour de sombres élucubrations ayant trait à l’uranium. Et l’opération date déjà de 3 ans. En 2007, la firme finlandaise a lancé un programme de rechange des batteries défectueuses ayant la référence BL-5C produites entre décembre 2005 et décembre 2006. Ils ont un problème de surchauffe excessive au point de provoquer sa déformation, avec un risque d’explosion.
Hasard ou coïncidence ?
C’est peut-être une simple coïncidence, mais on notera tout de même que la rumeur n’a véritablement enflé en Tunisie, qu’après l’annonce de l’arrivée du mDinar, qui veut faire des téléphones portables de nos concitoyens de véritables banques mobiles miniatures. Ce service permettra en effet de payer ses factures, ses achats en magasin et même d’assurer des transferts d’argent. On relèvera également la condamnation d’un jeune hacker tunisien à 4 ans de prison. Le pirate avait une boutique de réparations de téléphones mobiles. Lévénement dument répercuté par la presse imprimée nationale aura marqué les esprits. Le grand public découvrait ainsi lexistence de la face obscure du Net et des réseaux électroniques. Avec une implication toujours plus grande du téléphone portable dans la vie quotidienne des Tunisiens. Autant déléments qui ont pu jouer un rôle dans le déclenchement de la rumeur concernant le Nokia 1100 en Tunisie ces jours-ci. Reste à définir la part réellement high-tech de ces informations insolites.
Les premiers Nokia 1100 produits par la firme finlandaise comporteraient en effet une faille de sécurité dans leur firmware qui permettrait les hackers de pirater les comptes bancaires. Et les pirates ne recherchent pas nimporte quel Nokia 1100. Les modèles convoités sont ceux produits dans une fabrique de Bochum en Allemagne, en 2003 plus précisément. En avril 2009, des hackers sont allé jusquà proposer 32 milles dollars américain pour lachat dun Nokia 1100 qui répond à ces critères.
Les techniques des pirates
Le but de ces hackers est dintercepter les codes mTAN (mobile Transaction Authentification Number) quenvoient les établissements financiers à leurs clients. Utilisé dans quelques pays dEurope, le mTAN est un code secret temporaire qui valide une transaction effectuée depuis le site web de la banque.
Pour accéder aux détails de son compte bancaire, le client devra sauthentifier avec un login et un code PIN. Mais il ne peut effectuer des opérations financières virtuelles que sil rentre un code de vérification appelé TAN dont la validité est limitée dans le temps. Il lui est transmis par SMS. Doù lappellation mTAN. LAllemagne est lun des pionniers dans lutilisation du mTAN. Cest ce qui expliquerait lexigence des hackers à avoir les modèles Nokia 1100 «Made In Germany».
Daprès le site Gadgetell.com, ce procédé est insuffisant pour usurper lidentité bancaire dun client. Le hacker doit avoir aussi les identifiants daccès à son compte sur le site web de la banque. Faute de quoi, le mTAN devient inutile. Nokia sest empressé en 2009 de mettre les points sur les i en annonçant que la firme na pas «identifié de problèmes de logiciel dans le Nokia 1100 qui permettrait de telles utilisations». Mais les pros du phishing sarrangeront pour dénicher les identifiants bancaires manquants. Le jeune tunisien réparateur de portable condamné à 4 ans de prison en était justement un.
Welid Naffati
Plus : Phone
