Un chercheur a prouvé lors d'une démonstration à quel point il pouvait être facile de pirater une banque en ligne via un smartphone. Explications. 
©Getty Images

A l’occasion de la conférence "33C3 Chaos Communication Congress", actuellement à Hambourg, un chercheur a montré qu’il pouvait être très facile de pirater une banque en ligne sur un smartphone. Pour le démontrer, l’expert en sécurité, Vincent Hauper, s’est intéressé à la banque allemande N26, qui propose également ses services en France.

"Cette banque en ligne promet sur son site Internet une inscription éclair en 8 minutes. Las, en passant par son application mobile, le chercheur a mis 5 minutes pour pirater un compte N26", rapporte le site spécialisé Silicon.fr.

Mais comment s’y est-il pris ? Si les conditions de sécurité pour l’utilisateur semblent être respectées (identifiant, mot de passe, code PIN), il existe pourtant des failles. En récupérant les bases de données recensant les utilisateurs de la banque, facilement piratables, le chercheur a tout simplement envoyé des mails en phishing afin d’inviter les potentielles victimes à changer leur mot de passe. Pour ensuite les récupérer.

Un problème réglé

Malgré la sécurité mise en place, les simples identifiant et mot de passe permettent ainsi au hacker d’accéder au compte et effectuer les transactions qu’il souhaite. "Quant au code PIN, le pirate pouvait simplement le réinitialiser. En théorie, cela n'est possible qu'en connaissant un chiffre qui figure sur la carte MasterCard de la victime. Mais ce chiffre secret figure également… dans les échanges entre l'application mobile et les serveurs de N26", précise BFMTV.com.

Face à ces failles, la banque N26 a rapidement réagi, assurant avoir remédié aux problèmes de sécurité. Rassurant ?