Rechercher Annuler

Braquer un distributeur avec une clé USB

De William - Posté le 2 janvier 2014 à 11h54 dans Insolite

Après les voitures bélier et les explosifs, c'est maintenant au tour des clés USB de braquer des distributeurs de banques. En effet, plusieurs distributeurs ont été attaqués de cette façon au mois de juillet.

A l'occasion du Chaos Computing Congress (CCC) d'Hambourg qui a eu lieu le 27 décembre, deux chercheurs en sécurité, qui ont souhaité rester anonymes, ont détaillé la manière la plus simple et efficace de braquer un distributeur de banque.

Comme l'explique BBC News, ces chercheurs ont démontré qu'il est possible de pirater des distributeurs de banque à l'aide d'une simple clé USB contenant des fichiers malveillants. C'est après avoir été pillé plusieurs fois au cours du mois de juillet, qu'une banque européenne a fait appels à ces chercheurs pour trouver une explication sensée.

L'argent était en effet dérobée de manière très simple et très discrète. Les malfaiteurs n'avaient qu'à percer un trou dans le distributeur (étrangement, ils connaissaient l'endroit précis où faire le trou) pour accéder aux ports USB et ainsi brancher une clé USB contenant des malwares. La plupart des distributeurs de banques tournent sous Windows XP et le système est rarement à jour et surtout dispose de très nombreuses failles, du coup les malfaiteurs peuvent aisément créer un malware permettant de pirater les distributeurs.

distributeur

Après avoir branché la clé USB, le voleur n'a qu'à taper un code à 12 chiffres à l'aide du clavier pour atteindre une interface spéciale qui permet de récupérer de l'argent sans carte et sans autorisation. Le voleur peut ensuite accéder aux différents montants d'argent disponible pour chaque coupure de billet et pour faire sortir chaque type de billet.

Plus fort encore, les voleurs ont mis en place un système de validation en deux étapes dans leur malware de façon à ce que le voleur ne fasse pas un coup en douce. Pour cela, il doit appeler un complice et lui communiquer le code qu'il voit apparaitre à l'écran. Le complice entre alors ce code dans un logiciel de vérification et obtient une clé que le voleur présent sur place doit entrer à son tour. Après l'opération, le voleur n'a qu'a reboucher le trou pour rester discret.

Selon les chercheurs, les malfaiteurs ont fait preuve d'une "connaissance profonde des distributeurs visés" et en avaient "sans doute même un sur lequel faire des tests", rapporte le magazine américain Wired. Depuis la découverte du hack, certaines banques auraient tout de même procédé à des corrections visant à empêcher le démarrage des machines via le port USB.

Une erreur ?

Source(s) : BBC News

Mots-Clés : VolDistributeurcle usbbanque

Par William

Passionné par l’univers du high-tech, William s’intéresse tout particulièrement à l’écriture concernant les geekeries et aux nouvelles technologies.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (7)

Par pseudo, il y a 10 ans :

on dis censé et pas sensé non ?

Répondre à ce commentaire

Par chococo, il y a 10 ans (en réponse à pseudo):

Sensé = qui a un sens
Censé = devoir faire qqch

Répondre à ce commentaire

Par Arcko1997, il y a 10 ans :

SPY SAPPING MY DISPENSERS

Répondre à ce commentaire

Par Michael Mayers, il y a 10 ans :

Impressionnant ! mais bon après faut trouvé le moyen de trouer un distrib devant tout le monde quoi ...

Répondre à ce commentaire

Par Lamar, il y a 10 ans (en réponse à Michael Mayers):

La nuit...

Répondre à ce commentaire

Par Lamar, il y a 10 ans :

fuck that... Les mecs ils sont calés en hack quand même pour faire un truc comme ça...

Répondre à ce commentaire

Par Mat, il y a 10 ans (en réponse à Lamar):

Ou alors ils ont boot sous ubuntu à partir de la clé :D

"[...] des corrections visant à empêcher le démarrage des machines via le port USB."

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.