Un distributeur d'argent piraté se transforme en machine à sous
Les chercheurs en sécurité se font un malin plaisir de nous prouver que tout ce qui contient une puce électronique peut être piraté. Tout.
Un distributeur d'argent piraté se transforme en machine à sous
Plus de photos technologies
Que ce soit une voiture, ou une puce RFID sous-cutanée, aucun appareil n'est à l'abri, même pas les distributeurs d'argents. Mercredi, lors de la conférence Black Hat à Las Vegas, le chercheur Barnaby Jack en a fait la démonstration sur deux distributeurs, des marques Triton et Tranax, mais selon lui il connait les vulnérabilités pour deux autres machines dont il ne peut dévoiler les noms puisque ces recherches appartiennent à son ancien employeur.Ces ATM (noms des distributeurs d'argent en anglais) sont de ceux que l'on trouve dans les magasins, mais le chercheur n'exclu pas que des failles soient aussi présentes dans les modèles utilisés par les banques. Il ne les a simplement pas encore examinés.
Des distributeurs qui font Jackpot
Lors de sa présentation, et en hommage Las Vegas qui accueille la conférence, Barnaby Jack a transformé un des ATM en machine à sous en mode Jackpot : elle s'est vidée de ses billets devant l'audience, aux anges :
Il a ensuite expliqué sa manière de procéder. L'une des machines, celle de Tranax, est par défaut accessible par Internet, et a pu être piratée à distance (le constructeur conseille d'ailleurs désormais à ses clients de désactiver cette fonction). Dans cet accès à distance elle souffre d'une vulnérabilité permettant de contourner l'authentification, exploitée par le chercheur pour sa démonstration.
Pour l'autre, celle de Triton, il faut avoir une clé pour ouvrir son capot, mais elle est standard, et disponible à 10 $ sur Internet selon le chercheur. Et là, l'insertion d'une clé USB contenant les malware du chercheur lui a permis d'en prendre le contrôle, la machine souffrant d'une faille de sécurité autorisant les programmes non signés à s'exécuter.
Une fois les machines infectées, il peut les utiliser pour enregistrer les numéros de cartes et les codes confidentiels des client
Source : Yahoo - Technologies
Autres articles
- Publié le: 31/01/2012
Les ventes de biens technologiques ont enregistré un retrait significatif de 4,7% en France en 2011, avec un manque à gagner de 800 millions d'euros principalement imputable aux difficultés des mar
- Publié le: 25/01/2012
Google a annoncé aujourd'hui une révision profonde des conditions d'utilisation de ses services et de la gestion des informations personnelles de leurs utilisateurs, destinée selon le géant d'inte
- Publié le: 24/11/2011
Des robots capables de détecter les comportements inhabituels effectueront bientôt les rondes nocturnes dans les prisons sud-coréennes à la place des traditionnels surveillants pénitentiaires, on
- Publié le: 23/11/2011
Google a abandonné une série de projets, dont les énergies renouvelables et l'encyclopédie en ligne, dans le cadre de son programme dénommé "nettoyage de printemps".
- Publié le: 23/11/2011
La TouchPad, fabriquée par Hewlett-Packard qui en a annoncé l'arrêt en août, a été la deuxième tablette la plus vendue aux États-Unis derrière l'iPad entre janvier et octobre, selon le cabine
- Publié le: 17/11/2011
Le site communautaire sur internet Facebook a indiqué qu'il avait été victime d'une "attaque coordonnée de pourriels exploitant une vulnérabilité de serveurs", après que des internautes eurent
- Publié le: 28/10/2011
Au dernier trimestre, le groupe sud-coréen est passé devant la marque à la pomme en termes de ventes de smartphones avec 27,8 millions d'appareils vendus et 23,8% de part de marché contre 17,1 mil
- Publié le: 11/10/2011
Des utilisateurs du téléphone portable multifonctions BlackBerry en Europe, au Moyen-Orient et en Afrique ont été touchés hier par une interruption de services, a indiqué le fabricant canadien R
- Publié le: 30/09/2011
Une application pour la tablette iPad permettant de suivre en direct le procès du médecin de Michael Jackson à Los Angeles occupait ce jeudi la tête du classement des ventes dans la catégorie "Ac
- Publié le: 27/09/2011
L’office américain des marques et des brevets a refusé d’accorder à Apple la marque «Multi-Touch», selon un jugement publié par le site spécialisé MacRumors.