Braquer un distributeur avec une clé USB

2 janvier 2014 à 11h54 dans Insolite

Après les voitures bélier et les explosifs, c'est maintenant au tour des clés USB de braquer des distributeurs de banques. En effet, plusieurs distributeurs ont été attaqués de cette façon au mois de juillet.

A l'occasion du Chaos Computing Congress (CCC) d'Hambourg qui a eu lieu le 27 décembre, deux chercheurs en sécurité, qui ont souhaité rester anonymes, ont détaillé la manière la plus simple et efficace de braquer un distributeur de banque.

Comme l'explique BBC News, ces chercheurs ont démontré qu'il est possible de pirater des distributeurs de banque à l'aide d'une simple clé USB contenant des fichiers malveillants. C'est après avoir été pillé plusieurs fois au cours du mois de juillet, qu'une banque européenne a fait appels à ces chercheurs pour trouver une explication sensée.

L'argent était en effet dérobée de manière très simple et très discrète. Les malfaiteurs n'avaient qu'à percer un trou dans le distributeur (étrangement, ils connaissaient l'endroit précis où faire le trou) pour accéder aux ports USB et ainsi brancher une clé USB contenant des malwares. La plupart des distributeurs de banques tournent sous Windows XP et le système est rarement à jour et surtout dispose de très nombreuses failles, du coup les malfaiteurs peuvent aisément créer un malware permettant de pirater les distributeurs.

distributeur

Après avoir branché la clé USB, le voleur n'a qu'à taper un code à 12 chiffres à l'aide du clavier pour atteindre une interface spéciale qui permet de récupérer de l'argent sans carte et sans autorisation. Le voleur peut ensuite accéder aux différents montants d'argent disponible pour chaque coupure de billet et pour faire sortir chaque type de billet.

Plus fort encore, les voleurs ont mis en place un système de validation en deux étapes dans leur malware de façon à ce que le voleur ne fasse pas un coup en douce. Pour cela, il doit appeler un complice et lui communiquer le code qu'il voit apparaitre à l'écran. Le complice entre alors ce code dans un logiciel de vérification et obtient une clé que le voleur présent sur place doit entrer à son tour. Après l'opération, le voleur n'a qu'a reboucher le trou pour rester discret.

Selon les chercheurs, les malfaiteurs ont fait preuve d'une "connaissance profonde des distributeurs visés" et en avaient "sans doute même un sur lequel faire des tests", rapporte le magazine américain Wired. Depuis la découverte du hack, certaines banques auraient tout de même procédé à des corrections visant à empêcher le démarrage des machines via le port USB.