Derniers articles

Le service de stockage en ligne d’Amazon hébergeait 2,9 fois p {…}

L'UFC-Que choisir donne trois semaines aux opérateurs pou {…}

Le patron de la division marketing et opérations de Microsoft {…}

Intel vient de dévoiler sa gamme de SSD Series 520. Ils succèd {…}

Derniers articles

Le cyberactiviste le plus connu de la planète a été mis à l’ho {…}

Le célèbre ex Beatles a ouvert à tous les internautes l’accès {…}

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Le géant du logiciel s’est offert une page de publicité dans p {…}

Derniers articles

La pomme voit rouge, trop de développeurs usent de méthodes do {…}

Tout le monde connait ces personnages, mais personne ne sait r {…}

Il aura fallu attendre : Microsoft aura vraiment pris son temp {…}

Aguicheur : c’est sans doute l’adjectif qui saura sier le mieu {…}

Derniers articles

Les professionnels du Web sont familiers avec les outils du E- {…}

L'interview de Bruno Barat, Directeur Général d'ETC {…}

C’est en marge des Tech Days auxquels il participe que Citrix {…}

Les nouvelles technologies comme les iPhones ou les scanners m {…}

[x]Fermer

Actualité

Piratage : les distributeurs de billets ne sont pas si bien protégés

Lors de la session Black Hat, un chercheur en sécurité a réussi à hacker deux distributeurs automatiques de billets sous Windows CE. De quoi récupérer des dollars et des codes confidentiels à la pelle…

Envoyer à un ami

Le 30 juillet 2010 par Anne Confolant 41 Commentaires

Pirater les distributeurs automatiques de billets, c’est possible. La démonstration en a été faite lors de la conférence Black Hat, qui s’est terminée ce 28 juillet à Las Vegas, par le chercheur en sécurité Barnaby Jack, également directeur des recherches chez IOActive Labs.

Il a ainsi mis à l’épreuve deux distributeurs automatiques de billets (DAB), de la marque Triton et Tranax, tournant sous le système d’exploitation Windows CE.

Pour mener à bien un premier piratage sur la machine Tranax, Barnaby Jack a utilisé un logiciel développé par lui-même et baptisé Dillinger, capable de contourner les protections du système embarqué sur ce DAB, pour peu qu’il soit connecté à Internet ou à une ligne téléphonique, ce qui est bien le cas de la très grande majorité des distributeurs automatiques de billets.

Le chercheur a ainsi réussi à accéder au système pilotant le DAB grâce au piratage par son logiciel de la fonctionnalité d’administration à distance du distributeur de billet, qui lui a permis d’exploiter une faille au niveau de la procédure d’authentification.

Une fois entré dans le système, Barnaby Jack a fait appel à un rootkit maison nommé Scrooge pour prendre le contrôle de la machine et lui permettre de retirer des dizaines de dollars à volonté.

Lors d’une deuxième attaque effectuée sur le DAB Triton, ce hacker a tout simplement acheté sur le Web une clef maître afin d’accéder au capot et au squelette de la machine. Il a ensuite suffit à Barnaby Jack de propager dans le système un malware véhiculé grâce à une simple clef USB.

Ce logiciel malveillant lui a permis de prendre le contrôle du distributeur automatique de billets en exploitant une faille de sécurité qui autorise n’importe quel programme non signé à s’exécuter.

En plus de lui offrir l’opportunité de retirer des billets de banque à volonté, le piratage de ces DAB, souligne Barnaby Jack, lui a permis d’avoir accès aux numéros de cartes bancaires et aux codes confidentiels des usagers s’étant récemment servis de ces distributeurs automatiques…

Ce chercheur en sécurité n’a évidemment pas manqué de signaler les failles de sécurité exploitées aux constructeurs concernés.

Autres articles sur ce sujet

Categories : Actualité, Piratage, Sécurité.

Tags : barnaby jack, black hat, DAB, distributeur de billets, hacking, Piratage, Sécurité, Windows CE.

Derniers commentaires

Ajouter un commentaire

41 Responses to Piratage : les distributeurs de billets ne sont pas si bien protégés

Le 30 juillet 2010 à 13:50 par idoric

> « lui a permis d’avoir accès aux numéros de cartes bancaires et aux codes confidentiels des usagers s’étant récemment servis de ces distributeurs automatiques »

Faut-il comprendre que le distributeur garde en mémoire les codes secrets après qu’ils aient fait leur usage ?! Si oui, je me demande pourquoi faire…

Répondre
Le 30 juillet 2010 à 22:05 par dsf

Fake

Répondre
Le 19 août 2010 à 16:05 par beat

Il serait bon de verifier un minimum vos informations:
« pour peu qu’il soit connecté à Internet ou à une ligne téléphonique, ce qui est bien le cas de la très grande majorité des distributeurs automatiques de billets »

Faux, encore très largement X25, et si IP le PC du DAB tourne en mode User SANS AUCUN DROIT sur les repertoires sensibles.

« acheté sur le Web une clef maître »
Elles sont renouvelées régulierement, et cela ne suffit pas vous pensez bien…

PS : il est vraiment bidon ce site pas une information n’est traitée correctement ou un minimum apronfondi afin d’en tester la véracité…

Répondre
Le 8 août 2011 à 4:48 par paradise

What i do not realize is in truth how you’re not actually a lot more well-appreciated than you may be now. You are so intelligent. You already know therefore significantly when it comes to this matter, made me personally believe it from so many varied angles. Its like men and women aren’t interested except it is something to do with Woman gaga! Your personal stuffs excellent. At all times handle it up!

Répondre
Le 16 novembre 2011 à 20:52 par Matthew C. Kriner

Good post… Just killing some time browsing searches and found your post. Good looking website. I will have to bookmark your page to come back. Cheers!

Répondre
Le 19 novembre 2011 à 20:42 par casino dal vivo

A few things i have continually told men and women is that when evaluating a good online electronics shop, there are a few components that you have to remember to consider. First and foremost, you need to make sure to look for a reputable and in addition, reliable retail store that has picked up great assessments and classification from other people and market sector professionals. This will make sure that you are handling a well-known store to provide good assistance and help to their patrons. Many thanks sharing your opinions on this weblog.

Répondre
Le 25 novembre 2011 à 14:51 par ugg boots outlet

There are some really distinctive online shops where you can access a wide range of uggs in canada, UGG Boots Argyle Knit, Ugg Boots For Kids and so on.

Répondre
Le 1 décembre 2011 à 1:46 par singapore real estate

Your post is excellent. I found your site through Bing. Thanks for the sharing. singapore real estate

Répondre
Le 1 décembre 2011 à 15:38 par singapore real Estate

Your post is useful. I found your site through Google. Thanks for the sharing. singapore real Estate

Répondre
Le 2 décembre 2011 à 0:06 par Body Weight Scale

I’ve often wondered about that.

Répondre