Faille de sécurité dans un système bancaire par téléphone

Les possibilités offertes par le Nokia 1100 offrent un angle d’attaque sur les systèmes de transaction bancaire.

En effet certaines banques permettant aux utilisateurs de gérer leur compte depuis leur téléphone, les transactions se faisant à l’aide d’un mot de passe unique (jeton) nommé « mTAN ».

Or, avec le Nokia 1100, il est possible de modifier les numéros IMEI et IMSI pour se faire passer pour quelqu’un et récupérer son jeton de transaction.

L’attaque requiert tout de même de disposer d’identifiants supplémentaires mais la faille est bien présente.

Origine de l’article :
http://www.pcworld.com/businesscenter/article/165326/investigators_replicate_nokia_1100_online_banking_hack.html