Un virement via smartphone est facilement manipulé

Un smartphone n’offrirait pas toutes les garanties de sécurité pour un virement. Des chercheurs de la Haute école spécialisée (HES) bernoise en technique et informatique ont élaboré un scénario d’attaque via smartphone sur une application de banque en ligne.

Ces chercheurs du Research Institute for Security in the Information Society ont démontré combien il était facile de manipuler une telle application, a affirmé mercredi la HES. Le client ne découvre ces fausses transactions qu’en consultant l’extrait électronique du compte sur un appareil non manipulé.

“Les navigateurs manipulés peuvent installer de manière autonome et invisible des programmes malveillants”, a expliqué le professeur à la HES bernoise, Reto Koenig. Un système de banque en ligne sûr, via smartphone, n’est possible, selon lui, que si les banques proposent un Security Token avec affichage et clavier fiables.

Les étudiants de la HES ont pu appliquer un scénario d’attaque à un système. Ils ont pu manipuler la transaction ainsi que l’affichage du code de transaction, a précisé l’établissement bernois.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Partner Content