Que se passe-t-il si l'on branche un clavier en USB à un distributeur de billets de la Brinks, on qu'on combine arbitrairement les touches ? Sans doute rien nous direz-vous. Erreur. Cela permet de s'extraire du mode sécurisé de l'appareil et d'exécuter une attaque.
Oscar Salazar et son collègue Dan Petro, de la société de sécurité informatique Bishop Fox, ont expliqué cette manoeuvre à eWeek, et compte la reproduire lors de la prochaine DefCon, qui se tient à partir du 8 août prochain. Une démonstration qui risque de faire du bruit, puisque ce modèle de distributeur est largement répandu dans les magasins US.
Les deux compères ont par ailleurs précisé que si l'appareil tourne sous Windows XP, dont on connaît les faiblesses en matière de sécurité, le résultat aurait été similaire sous Windows 10. S'ils n'apportent pas plus de précisions sur leur hack, nous en saurons sans doute plus d'ici quelques jours.
Mes domaines de prédilection ? Les ordinateurs portables et les SSD ! Mais de temps à autre, je m'autorise quelques infidélités pour des boîtiers, des alimentations ou des solutions de refroidissement, tests dont je suis particulièrement friand. Je déteste l'expression "Le mieux est l'ennemi du bien" (notamment lorsqu'il s'agit de rendre mon PC silencieux), les livreurs qui arrivent sans bordereau et les coups de pieds de Polo sous le bureau. J'aime réussir mes photos-produit, améliorer les protocoles de test et cocher la case "Public" de notre interface d'édition. Féru de football, je m'essaie également à la photographie à mes heures perdues et ne recule jamais devant une petite partie de poker. Le tout saupoudré de beaucoup, beaucoup de musique.
Lire d'autres articles
