Un distributeur d'argent piraté se transforme en machine à sous
Les chercheurs en sécurité se font un malin plaisir de nous prouver que tout ce qui contient une puce électronique peut être piraté. Tout.
Un distributeur d'argent piraté se transforme en machine à sous
Plus de photos technologies
Que ce soit une voiture, ou une puce RFID sous-cutanée, aucun appareil n'est à l'abri, même pas les distributeurs d'argents. Mercredi, lors de la conférence Black Hat à Las Vegas, le chercheur Barnaby Jack en a fait la démonstration sur deux distributeurs, des marques Triton et Tranax, mais selon lui il connait les vulnérabilités pour deux autres machines dont il ne peut dévoiler les noms puisque ces recherches appartiennent à son ancien employeur.Ces ATM (noms des distributeurs d'argent en anglais) sont de ceux que l'on trouve dans les magasins, mais le chercheur n'exclu pas que des failles soient aussi présentes dans les modèles utilisés par les banques. Il ne les a simplement pas encore examinés.
Des distributeurs qui font Jackpot
Lors de sa présentation, et en hommage Las Vegas qui accueille la conférence, Barnaby Jack a transformé un des ATM en machine à sous en mode Jackpot : elle s'est vidée de ses billets devant l'audience, aux anges :
Il a ensuite expliqué sa manière de procéder. L'une des machines, celle de Tranax, est par défaut accessible par Internet, et a pu être piratée à distance (le constructeur conseille d'ailleurs désormais à ses clients de désactiver cette fonction). Dans cet accès à distance elle souffre d'une vulnérabilité permettant de contourner l'authentification, exploitée par le chercheur pour sa démonstration.
Pour l'autre, celle de Triton, il faut avoir une clé pour ouvrir son capot, mais elle est standard, et disponible à 10 $ sur Internet selon le chercheur. Et là , l'insertion d'une clé USB contenant les malware du chercheur lui a permis d'en prendre le contrôle, la machine souffrant d'une faille de sécurité autorisant les programmes non signés à s'exécuter.
Une fois les machines infectées, il peut les utiliser pour enregistrer les numéros de cartes et les codes confidentiels des client
Source : Yahoo - Technologies
Autres articles
- Publié le: 09/09/2010
C'est une décision qui pourrait secouer le paysage musical sur le Net. Le 3 septembre, la cour d'appel de San Francisco a donné ra
Publié le: 09/09/2010L'association E-Litige nous alerte ce soir de la mise en ligne d'une série de documents utiles pour les futurs abonnés menacés par
- Publié le: 09/09/2010
Mashable nous indique que la fondation Mozilla, qui développe le navigateur internet Firefox, a publié sur son blog les résultats
Publié le: 09/09/2010Asus met à jour son G73 qui embarquera désormais une GeForce GTX 460M (voir notre dossier), tout comme son petit frère le G53, don
Publié le: 09/09/2010Logitech est certainement l'une des sociétés les plus discrètes du secteur. Pourtant, son importance est réelle et ses souris et c
Publié le: 09/09/2010Bienvenue à tous dans les Charts Japon de l'institut Media Create, avec aujourd'hui le top 10 des meilleures ventes de jeux vidéo
- Publié le: 09/09/2010
Récidive de l'artiste américain Evan Roth, créateur de Graffiti Analysis et promoteur de la culture libre sur Internet, dans un cl
- Publié le: 09/09/2010
Selon la grande étude annuelle de l'Apec, le salaire moyen à l'embauche tout secteur confondu, se situe à 36 000 euros alors qu'il
Publié le: 09/09/2010Annoncé par divers indices depuis mardi, un changement majeur du moteur de recherche a finalement été officialisé hier, et est en
- Publié le: 09/09/2010
Google a présenté, mercredi, une évolution significative de son moteur : la recherche instantanée. Baptisé Instant, ce nouveau ser
Syndication
Connexion utilisateur
