Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Nouvelle technique pour pirater un distributeur de billets

Pour retirer de l’argent à un distributeur de billets, on pouvait jusqu’à présent soit utiliser une carte bancaire (comme la carte bancaire Curve), soit une voiture bélier, soit de bons explosifs.

Mais ce temps est révolu car une nouvelle méthode vient d’être mise au jour. Les criminels viennent à bout des distributeurs de billets grâce à de simples clés USB. Présentée lors du CCC, cette technique ciblant une banque européenne consiste à percer soigneusement le distributeur puis à insérer dans un des ports USB de l’ordinateur une clé contenant un malware. Ce dernier infecte la machine et les criminels n’ont plus qu’à reboucher le trou pour que cela ne se remarque pas.

Ils peuvent alors revenir plusieurs fois de suite, taper un code à 12 chiffres secret et ainsi accéder à une interface spéciale qui permet de récupérer de l’argent sans carte et sans autorisation. Cette méthode nécessite de bien connaitre ce type de distributeurs (qui tourne sous Windows puisque le fichier de lancement se nomme hack.bat) et d’être un bon développeur / hacker.

Là où ça devient très fort, c’est que les hackers-voleurs ont mis en place un système de validation en 2 étapes dans leur malware. Pour qu’un des voleurs puisse retirer de l’argent, il doit appeler un complice et lui communiquer le code qu’il voit apparaitre à l’écran. Le complice entre alors ce code dans un logiciel de vérification et obtient une clé que le voleur présent sur place doit entrer à son tour. Cela permet d’éviter que les amis dérobeurs d’argent ne se court-circuitent les uns les autres. Impressionnant.

Les chercheurs à l’origine de cette découverte ont souhaité rester anonymes. Je demande bien pourquoi… Arf !

Source

Créez votre compte gratuit Azure dès aujourd’hui

Qu’est-ce que j’obtiens ?
Avec votre compte gratuit Azure, vous bénéficiez de tous ces éléments et vous n’êtes facturé que si vous effectuez une mise à niveau.

  • 12 mois de services gratuits populaires
  • Crédit de 170 €, pour explorer Azure pendant 30 jours
  • Toujours gratuits: Plus de 25 services

Créez des applications évolutives et des fonctionnalités de mise en œuvre plus rapidement
Créez des charges de travail qui adaptent leur échelle en fonction de la demande. De plus, fournissez des logiciels plus rapidement et de façon fiable grâce à des solutions de DevOps de bout en bout.

Lancez-vous avec 12 mois de services gratuits


Les articles du moment