Lors de la conférence Black Hat, Barnaby Jack a mis en évidence les vulnérabilités concernant les systèmes de protection des distributeurs automatiques. Il a utilisé deux machines de ce type pour la présentation de deux techniques permettant de soutirer une somme infinie de billets, et ce, sans avoir besoin d'une carte bancaire. Il a réussi à passer les protections des deux distributeurs puis à y injecter un logiciel de sa conception qui en a changé tout simplement le comportement.

L'expert, qui a consacré plusieurs années au hacking des DAB (ATM outre Atlantique), a présenté ses méthodes pour attaquer un distributeur sous Windows CE ; la première consiste à faire appel à une clé maître achetée sur Internet et à un support USB modifiant le firmware. La clé contenant un malware de type rootkit, celui-ci une fois inoculé, est en mesure de passer au crible toutes les actions effectuées sur le distributeur, mais aussi d'enregistrer les coordonnées de cartes bancaires et les mots de passe ou d'obéir à son propriétaire en lui permettant de vider la machine des billets qu'elle contient. La deuxième méthode est distante et permet d'exploiter une faille dans la manière dont les distributeurs authentifient des mises à jour de leur firmware.




Tweet
toy31   1900   4   30/07/2010    Une erreur ?

Partager: Facebook     Twitter     Envoyer à un ami

Pour noter ou commenter cet article, vous devez vous connecter.

L'article « Les distributeurs de billets à la merci des pirates? » vous a plu ? Ne manquez pas le prochain :

Suivez @surlatoile

Abonnez-vous à l'actualité de Sur-la-Toile par email ou flux RSS ! Vous pouvez également vous abonner spécifiquement au flux de la rubrique « Sécurité »