Breaking News
Home / Paper / Nouvelle technique pour pirater un distributeur de billets

Nouvelle technique pour pirater un distributeur de billets

Nouvelle technique pour pirater un distributeur de billets

 

Pour retirer de l'argent à un distributeur de billets, on pouvait jusqu'à présent soit utiliser une carte bancaire, soit une voiture bélier, soit de bons explosifs.

Mais ce temps est révolu car une nouvelle méthode vient d'être mise au jour. Les criminels viennent à bout des distributeurs de billets grâce à de simples clés USB. Présentée lors du CCC, cette technique ciblant une banque européenne consiste à percer soigneusement le distributeur puis à insérer dans un des ports USB de l'ordinateur une clé contenant un malware. Ce dernier infecte la machine et les criminels n'ont plus qu'à reboucher le trou pour que cela ne se remarque pas.

Ils peuvent alors revenir plusieurs fois de suite, taper un code à 12 chiffres secret et ainsi accéder à une interface spéciale qui permet de récupérer de l'argent sans carte et sans autorisation. Cette méthode nécessite de bien connaitre ce type de distributeurs (qui tourne sous Windows puisque le fichier de lancement se nomme hack.bat) et d'être un bon développeur / hacker.

Là où ça devient très fort, c'est que les hackers-voleurs ont mis en place un système de validation en 2 étapes dans leur malware. Pour qu'un des voleurs puisse retirer de l'argent, il doit appeler un complice et lui communiquer le code qu'il voit apparaitre à l'écran. Le complice entre alors ce code dans un logiciel de vérification et obtient une clé que le voleur présent sur place doit entrer à son tour. Cela permet d'éviter que les amis dérobeurs d'argent ne se court-circuitent les uns les autres. Impressionnant.

Les chercheurs à l'origine de cette découverte ont souhaité rester anonymes. Je demande bien pourquoi... Arf !

 

Source

Check Also

10 fautes d’orthographe que vous faites tout le temps, tout en étant persuadé que c’est juste…

On aime bien critiquer les autres sur leur orthographe ...  Pourtant, très (très) peu de ...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.