Alors que la conférence Black Hat n'est prévue que pour les 28 et 29 juillet prochains, les premiers résumés des exposés des hackers ont été mis en ligne sur le site officiel. Parmi les exploits présentés, celui de Barnaby Jack développe un rootkit permettant d'utiliser les vulnérabilités de tous les modèles de distributeurs de billets.
La conférence Black Hat est le rendez-vous des hackers qui souhaitent dévoiler leurs exploits aux firmes. Ces dernières sont alors libres de combler les failles, souvent béantes. C'est le cas du rootkit qui sera présenté par Barnaby Jack, un spécialiste en sécurité de la société IOActive. Cette dernière est bien connue du monde du hacking et de la bidouille puisqu'elle compte dans ses rangs Dan Kaminsky, « découvreur » de la faille DNS.
Barnaby Jack va donc proposer un outil multi-plateforme qui permet de diriger des attaques via le réseau mais aussi à distance contre des distributeurs de banque. Un sujet plus qu'épineux puisque l'an dernier, il avait déjà tenté de prononcer un tel discours mais son employeur d'alors, Juniper Networks, lui aurait sommé de se retirer...
Les techniques de piratage des distributeurs se font en général via la méthode du « skimming » qui revient à ajouter un appendice à la machine en vue de collecter les bandes magnétiques des cartes bancaires. Puis, avec une caméra vidéo, les escrocs filmaient leurs victimes composant leur code. Cette fois, la technique est plus fine dans le sens où elle parviendrait à introduire un malware dans le logiciel utilisé par les machines.
Plus d'informations seront données lors de la Black Hat en juillet. Lors de la conférence, les professionnels visés seront informés des failles de leurs systèmes puis invités à les corriger. L'exploit ne devrait donc pas servir à d'autres. Du hacking pour le sport en somme...
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
