Un hacker développe un rootkit pour distributeurs de billets

06 mai 2010 à 18h35
0
Alors que la conférence Black Hat n'est prévue que pour les 28 et 29 juillet prochains, les premiers résumés des exposés des hackers ont été mis en ligne sur le site officiel. Parmi les exploits présentés, celui de Barnaby Jack développe un rootkit permettant d'utiliser les vulnérabilités de tous les modèles de distributeurs de billets.
00FA000002323030-photo-black-hat.jpg

La conférence Black Hat est le rendez-vous des hackers qui souhaitent dévoiler leurs exploits aux firmes. Ces dernières sont alors libres de combler les failles, souvent béantes. C'est le cas du rootkit qui sera présenté par Barnaby Jack, un spécialiste en sécurité de la société IOActive. Cette dernière est bien connue du monde du hacking et de la bidouille puisqu'elle compte dans ses rangs Dan Kaminsky, « découvreur » de la faille DNS.

Barnaby Jack va donc proposer un outil multi-plateforme qui permet de diriger des attaques via le réseau mais aussi à distance contre des distributeurs de banque. Un sujet plus qu'épineux puisque l'an dernier, il avait déjà tenté de prononcer un tel discours mais son employeur d'alors, Juniper Networks, lui aurait sommé de se retirer...

Les techniques de piratage des distributeurs se font en général via la méthode du « skimming » qui revient à ajouter un appendice à la machine en vue de collecter les bandes magnétiques des cartes bancaires. Puis, avec une caméra vidéo, les escrocs filmaient leurs victimes composant leur code. Cette fois, la technique est plus fine dans le sens où elle parviendrait à introduire un malware dans le logiciel utilisé par les machines.

Plus d'informations seront données lors de la Black Hat en juillet. Lors de la conférence, les professionnels visés seront informés des failles de leurs systèmes puis invités à les corriger. L'exploit ne devrait donc pas servir à d'autres. Du hacking pour le sport en somme...
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Automobile : le gouvernement envisagerait un malus lié au poids des véhicules
L'adoption de Firefox en chute de 85%
Voiture électrique : allez-vous sauter le pas et à quel prix ?
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
Battery Day : des batteries révolutionnaires et une Tesla à 25 000 dollars sous trois ans
La Model 3 échoue lors d'une démonstration de son système de freinage autonome
Le code source de Windows XP en fuite sur les réseaux
RTX 3080 : de nombreux bugs chez les premiers acheteurs de modèles custom (MàJ)
RTX 3090 : NVIDIA calme les ardeurs des joueurs avant la sortie cet après-midi
Quand Jean Castex avoue spontanément ne pas avoir téléchargé StopCovid
scroll top