Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Nouvelle technique pour pirater un distributeur de billets

Nouvelle technique pour pirater un distributeur de billets

Pour retirer de l'argent à un distributeur de billets, on pouvait jusqu'à présent soit utiliser une carte bancaire, soit une voiture bélier, soit de bons explosifs.

Mais ce temps est révolu car une nouvelle méthode vient d'être mise au jour. Les criminels viennent à bout des distributeurs de billets grâce à de simples clés USB. Présentée lors du CCC, cette technique ciblant une banque européenne consiste à percer soigneusement le distributeur puis à insérer dans un des ports USB de l'ordinateur une clé contenant un malware. Ce dernier infecte la machine et les criminels n'ont plus qu'à reboucher le trou pour que cela ne se remarque pas.

Ils peuvent alors revenir plusieurs fois de suite, taper un code à 12 chiffres secret et ainsi accéder à une interface spéciale qui permet de récupérer de l'argent sans carte et sans autorisation. Cette méthode nécessite de bien connaitre ce type de distributeurs (qui tourne sous Windows puisque le fichier de lancement se nomme hack.bat) et d'être un bon développeur / hacker.

Là où ça devient très fort, c'est que les hackers-voleurs ont mis en place un système de validation en 2 étapes dans leur malware. Pour qu'un des voleurs puisse retirer de l'argent, il doit appeler un complice et lui communiquer le code qu'il voit apparaitre à l'écran. Le complice entre alors ce code dans un logiciel de vérification et obtient une clé que le voleur présent sur place doit entrer à son tour. Cela permet d'éviter que les amis dérobeurs d'argent ne se court-circuitent les uns les autres. Impressionnant.

Les chercheurs à l'origine de cette découverte ont souhaité rester anonymes. Je demande bien pourquoi... Arf !

Source


Facebook Twitter Email Copier Url

16 Responses to “Nouvelle technique pour pirater un distributeur de billets”

  1. Nicolas C. dit :

    “cette technique […] consiste à percer
    soigneusement le distributeur puis à insérer dans un des ports USB”

  2. MyChemicalFR dit :

    c’est si discret que sa que de percer un trou dans un distributeur ? XD

  3. watchix dit :

    Avant de savoir où se trouve le port USB derrière la protection, il faut effectivement en défoncer un avec une Peugeot 106 Kid bélier :)

  4. azeza dit :

    “Sans arme, ni haine, ni violence”, mais peut-être bien un autorun !

  5. TecknoPlay dit :

    La dernière fois que j’ai vu un distributeur démarrer (suite a coupure de courent) il était ou XP donc il y a de forte chance pour que se soit un “bete” autorun sur la clé. Bon reste plus qu’a avoir le programme des distributeur pour trouver une faille :D

  6. Tiens ! Je ne commentes jamais ici (je me contente de piquer des informations pour mon blog, quand j’y pense, et en signalant mes sources). Ce b´est neanmoîs pas en tant que blogueur geek du dimanche que j’interviens ici mais en tant que professionnel de la profession (hips). Quand un distributeur a-t-il été hacké de cette manière ? On peut avoir un exemple concret sur le terrain et si possible en France ? Depuis quand un client a-t-il été lésé par un retrait abusif ?

  7. enigmatiqk dit :

    si je comprend bien, ici il n’y a plus de client abusé, uniquement une banque :D

  8. zorg dit :

    Ouais quand même pour trouver une telle faille comme ça faut avoir fait une copie du logiciel de la banque et donc y travailler, autrement je vois pas comment c’est possible.

  9. Mat33 dit :

    faudrait juste qu’on m’explique comment ont peut arriver avec une perceuse, faire un bordel monstre, percer au moins 4 trous pour que ça passe en largeur et ne pas se faire remarquer ?

  10. Maxoux Vessalius dit :

    au contraire le principe est simple je pense,, une voiture bélier, tu recupere l’ordi et tu l’analyse chez toi tranquillement. le logiciel n’est qu’un simple executable en asm, donc quelqu’un s’y connaissant assez pourras plus ou moins facilement y créer une porte dérobée sou forme de patch le tout dans une clé usb

  11. Vincent Schrooten dit :

    J’avoue que j’avais été estomaqué quand j’ai remarqué que l’automate de ma banque (ing) étais sous windows xp.

    La banque était en travaux et suite à une coupure de courant, j’ai pu voir le démarrage de l’automate.

  12. DOCKY99 dit :

    Après une coupure de courrant aussi, Moi c’était Windows NT4.0 avec un VPN Checkpoint….
    J’avais pris une photo pour le fun :)

  13. DOCKY99 dit :

    Qui répercuteras sur l’ensemble des clients ….

  14. JSGE dit :

    Je suis même pas étonné, pourquoi ça ?

  15. Marc Minier dit :

    Par contre, pour la voiture bélier, faut quel modèle et faut viser où pour ne pas détruire le PC avec le reste ?

A gagner – Des codes abonnement pour F-Secure Key

bigstock

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 57010 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 57010 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    TitBen: chérie, si je te dis "Safari", tu penses à quoi?
    Sammy: Depuis quand t'utilises Safari comme nav toi?
    TitBen: Depuis que j'ai acheté un séjour au Kenya pour tout les deux -_-'
    Sammy: Ah ouai... excuse-moi^^

    -- http://danstonchat.com/7658.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »