Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Nouvelle technique pour pirater un distributeur de billets

Nouvelle technique pour pirater un distributeur de billets

Pour retirer de l'argent à un distributeur de billets, on pouvait jusqu'à présent soit utiliser une carte bancaire, soit une voiture bélier, soit de bons explosifs.

Mais ce temps est révolu car une nouvelle méthode vient d'être mise au jour. Les criminels viennent à bout des distributeurs de billets grâce à de simples clés USB. Présentée lors du CCC, cette technique ciblant une banque européenne consiste à percer soigneusement le distributeur puis à insérer dans un des ports USB de l'ordinateur une clé contenant un malware. Ce dernier infecte la machine et les criminels n'ont plus qu'à reboucher le trou pour que cela ne se remarque pas.

Ils peuvent alors revenir plusieurs fois de suite, taper un code à 12 chiffres secret et ainsi accéder à une interface spéciale qui permet de récupérer de l'argent sans carte et sans autorisation. Cette méthode nécessite de bien connaitre ce type de distributeurs (qui tourne sous Windows puisque le fichier de lancement se nomme hack.bat) et d'être un bon développeur / hacker.

Là où ça devient très fort, c'est que les hackers-voleurs ont mis en place un système de validation en 2 étapes dans leur malware. Pour qu'un des voleurs puisse retirer de l'argent, il doit appeler un complice et lui communiquer le code qu'il voit apparaitre à l'écran. Le complice entre alors ce code dans un logiciel de vérification et obtient une clé que le voleur présent sur place doit entrer à son tour. Cela permet d'éviter que les amis dérobeurs d'argent ne se court-circuitent les uns les autres. Impressionnant.

Les chercheurs à l'origine de cette découverte ont souhaité rester anonymes. Je demande bien pourquoi... Arf !

Source


Facebook Twitter Email Copier Url

16 Responses to “Nouvelle technique pour pirater un distributeur de billets”

  1. Nicolas C. dit :

    “cette technique […] consiste à percer
    soigneusement le distributeur puis à insérer dans un des ports USB”

  2. MyChemicalFR dit :

    c’est si discret que sa que de percer un trou dans un distributeur ? XD

  3. watchix dit :

    Avant de savoir où se trouve le port USB derrière la protection, il faut effectivement en défoncer un avec une Peugeot 106 Kid bélier :)

  4. azeza dit :

    “Sans arme, ni haine, ni violence”, mais peut-être bien un autorun !

  5. TecknoPlay dit :

    La dernière fois que j’ai vu un distributeur démarrer (suite a coupure de courent) il était ou XP donc il y a de forte chance pour que se soit un “bete” autorun sur la clé. Bon reste plus qu’a avoir le programme des distributeur pour trouver une faille :D

  6. DOCKY99 dit :

    Après une coupure de courrant aussi, Moi c’était Windows NT4.0 avec un VPN Checkpoint….
    J’avais pris une photo pour le fun :)

  7. Tiens ! Je ne commentes jamais ici (je me contente de piquer des informations pour mon blog, quand j’y pense, et en signalant mes sources). Ce b´est neanmoîs pas en tant que blogueur geek du dimanche que j’interviens ici mais en tant que professionnel de la profession (hips). Quand un distributeur a-t-il été hacké de cette manière ? On peut avoir un exemple concret sur le terrain et si possible en France ? Depuis quand un client a-t-il été lésé par un retrait abusif ?

  8. enigmatiqk dit :

    si je comprend bien, ici il n’y a plus de client abusé, uniquement une banque :D

  9. zorg dit :

    Ouais quand même pour trouver une telle faille comme ça faut avoir fait une copie du logiciel de la banque et donc y travailler, autrement je vois pas comment c’est possible.

  10. Maxoux Vessalius dit :

    au contraire le principe est simple je pense,, une voiture bélier, tu recupere l’ordi et tu l’analyse chez toi tranquillement. le logiciel n’est qu’un simple executable en asm, donc quelqu’un s’y connaissant assez pourras plus ou moins facilement y créer une porte dérobée sou forme de patch le tout dans une clé usb

  11. Marc Minier dit :

    Par contre, pour la voiture bélier, faut quel modèle et faut viser où pour ne pas détruire le PC avec le reste ?

  12. Mat33 dit :

    faudrait juste qu’on m’explique comment ont peut arriver avec une perceuse, faire un bordel monstre, percer au moins 4 trous pour que ça passe en largeur et ne pas se faire remarquer ?

  13. Vincent Schrooten dit :

    J’avoue que j’avais été estomaqué quand j’ai remarqué que l’automate de ma banque (ing) étais sous windows xp.

    La banque était en travaux et suite à une coupure de courant, j’ai pu voir le démarrage de l’automate.

  14. DOCKY99 dit :

    Qui répercuteras sur l’ensemble des clients ….

  15. JSGE dit :

    Je suis même pas étonné, pourquoi ça ?

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55229 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55229 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • Univers Populaires

  • Rejoignez les 55229 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    [speeeda] c les vacances?
    [Elric] c'est toujours les vacances :)
    [speeeda] a houai?
    [Elric] ça s'apelle le chomage y parait

    -- http://danstonchat.com/656.html
  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »