Des distributeurs de billets piratés à l'aide de clés USB

02 janvier 2014 à 11h46
0
La BBC révèle que des distributeurs de billets européens ont été victimes de piratages durant la seconde moitié de l'année 2013. La manœuvre était possible à l'aide d'un malware transféré sur la machine à l'aide d'une clé USB.

00FA000006095444-photo-distributeurs-de-billets-les-attaques-ont-bondi-de-73-en-2012.jpg
Un distributeur de billets
En juillet 2013, une banque européenne a constaté que certains de ses distributeurs de billets avaient été vidés par une méthode jusque-là inconnue. Face à ce mystère, ladite banque a embauché deux chercheurs allemands avec, pour mission, de découvrir le mode opératoire des voleurs. Leurs conclusions ont été dévoilées à l'occasion du Chaos Computing Congress, qui s'est tenu à Hambourg fin décembre : elles mettent en évidence une manœuvre dont le point central est un malware diffusé par le biais d'une clé USB.

Pour venir à bout d'un distributeur, les malfrats devaient faire un trou dans un endroit précis de la façade pour accéder à l'ordinateur contrôlant la machine, fonctionnant généralement sous Windows XP. Via un port USB accessible, un malware était alors installé, puis le trou était rebouché pour que la manipulation passe inaperçue. Il suffisait ensuite aux voleurs d'attendre que le distributeur soit rechargé, puis de retourner au distributeur et d'entrer un code à 12 chiffres pour accéder à un menu spécial.

Des criminels se méfiant les uns des autres

Anecdote étonnante, les deux chercheurs ont expliqué que le malware fonctionne à l'aide d'une séquence de 12 chiffres, mais qu'il faut un second code pour que l'argent sorte du distributeur : ce dernier, aléatoire, devait être récupéré par téléphone auprès d'autres complices, visiblement pour éviter que l'un des malfrats puisse récolter l'argent tout seul. Un constat qui pousse à croire que les criminels se méfiaient les uns des autres.

La procédure permettait aux voleurs de se concentrer sur les billets de plus grande valeur, pour les récupérer en quelques minutes seulement et en limitant leur exposition. Les deux chercheurs à l'origine de la découverte ont ajouté que les malfrats disposent de « connaissance approfondies des distributeurs de billets ciblés » et ont probablement eu accès à un modèle de logiciel pour développer le malware, et le rendre très discret. La précision du trou réalisé pour brancher la clé USB témoigne également de connaissances du terrain. Combinée à un Windows XP vieillissant et pas assez mis à jour selon les chercheurs, l'expérience des voleurs a fait le reste.

Depuis, la faille de sécurité a été corrigée, d'où la médiatisation du problème. La bande bien organisée à l'origine de son exploitation n'a, pour l'heure, pas été inquiétée.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Découvrez la 2CV R-Fit 100% électrique, conçue en rétrofit
Une usine de production de cellule de batteries pour véhicules électriques bientôt en France ?
La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
Xiaomi Mi 10 Ultra : une édition anniversaire qui veut
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
scroll top