Une clé USB pour pirater un distributeur de billets

Un distributeurUn distributeur

Selon la BBC, il est possible de hacker un distributeur de billets... avec une clé USB. En effet, plusieurs appareils ont été attaqués de cette façon récemment, et l'attaque a été découverte après que des distributeurs ont été mystérieusement vidés.

Windows, de l'USB et un malware

L'attaque est possible pour plusieurs raisons. La première, c'est que beaucoup de distributeurs sont basés sur une plateforme Windows, souvent la version embedded de Windows XP, et que le système est rarement à jour. La seconde, c'est que les voleurs ont visiblement eu un accès à un distributeur pour effectuer des tests et sont très organisés. Le site de la BBC indique par exemple que le malware, très complexe, demande deux codes pour récupérer l'argent : le premier est à taper sur l'appareil lui-même — une séquence de 12 chiffres qui active un menu spécial — et le second doit être demandé à d'autres voleurs, en moins de 3 minutes, visiblement pour éviter qu'un des membres de la bande joue cavalier seul.

L'installation elle-même serait rapide : il faudrait faire un trou dans la coque de l'appareil, insérer la clé USB dans un des ports USB de la machine pour transférer le malware dans l'appareil et ensuite refermer proprement la machine. C'est très discret, bien plus que les méthodes classiques, et visiblement efficaces.

Il est intéressant de constater, au final, que les malfrats sont de plus en plus organisés et utilisent des attaques de plus en plus complexes. La NSA n'est donc pas la seule organisation à travailler sur des choses qui paraissent dans certains cas assez inimaginables...

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
11 commentaires
Commenter depuis le forum
    Votre commentaire
  • flubbert
    Les voleurs / hackers sont tellement plein d'imagination ... !
    1
  • Toadyz
    C'est quand même plus Gentleman qu'une voiture-bélier.
    4
  • theomegaman
    ça leur apprendra à utiliser Windows :P
    -2