Les virements bancaires via smartphone à la merci du piratage
Des chercheurs de la HES bernoise en technique et informatique ont démontré que les transactions bancaires effectuées par l'intermédiaire d'un smartphone peuvent être manipulées, indique l'établissement mercredi.
Un smartphone n'offrirait pas toutes les garanties de sécurité pour un virement bancaire, affirme la Haute école spécialisée bernoise en technique et informatique.
Des chercheurs de l'institut bernois ont élaboré un scénario d'attaque via smartphone sur une application E-Banking. Ils ont pu démontrer comment il était facile de manipuler une transaction ainsi que l'affichage du code de celle-ci.
Code de sécurité nécessaire
Le client ne découvre ces fausses transactions qu'en consultant l'extrait électronique du compte sur un appareil non manipulé.
"Les navigateurs manipulés peuvent installer de manière autonome et invisible des programmes malveillants", a expliqué Reto Koenig, professeur de l'établissement bernois.
Selon lui, un E-Banking sûr via smartphone n'est possible que si les banques proposent un code de sécurité (Security Token) avec affichage et clavier fiables.
ats/asch
Publié