Des distributeurs de billets piratés à l'aide de clés USB

02 janvier 2014 à 11h46
0
La BBC révèle que des distributeurs de billets européens ont été victimes de piratages durant la seconde moitié de l'année 2013. La manœuvre était possible à l'aide d'un malware transféré sur la machine à l'aide d'une clé USB.

00FA000006095444-photo-distributeurs-de-billets-les-attaques-ont-bondi-de-73-en-2012.jpg
Un distributeur de billets
En juillet 2013, une banque européenne a constaté que certains de ses distributeurs de billets avaient été vidés par une méthode jusque-là inconnue. Face à ce mystère, ladite banque a embauché deux chercheurs allemands avec, pour mission, de découvrir le mode opératoire des voleurs. Leurs conclusions ont été dévoilées à l'occasion du Chaos Computing Congress, qui s'est tenu à Hambourg fin décembre : elles mettent en évidence une manœuvre dont le point central est un malware diffusé par le biais d'une clé USB.

Pour venir à bout d'un distributeur, les malfrats devaient faire un trou dans un endroit précis de la façade pour accéder à l'ordinateur contrôlant la machine, fonctionnant généralement sous Windows XP. Via un port USB accessible, un malware était alors installé, puis le trou était rebouché pour que la manipulation passe inaperçue. Il suffisait ensuite aux voleurs d'attendre que le distributeur soit rechargé, puis de retourner au distributeur et d'entrer un code à 12 chiffres pour accéder à un menu spécial.

Des criminels se méfiant les uns des autres

Anecdote étonnante, les deux chercheurs ont expliqué que le malware fonctionne à l'aide d'une séquence de 12 chiffres, mais qu'il faut un second code pour que l'argent sorte du distributeur : ce dernier, aléatoire, devait être récupéré par téléphone auprès d'autres complices, visiblement pour éviter que l'un des malfrats puisse récolter l'argent tout seul. Un constat qui pousse à croire que les criminels se méfiaient les uns des autres.

La procédure permettait aux voleurs de se concentrer sur les billets de plus grande valeur, pour les récupérer en quelques minutes seulement et en limitant leur exposition. Les deux chercheurs à l'origine de la découverte ont ajouté que les malfrats disposent de « connaissance approfondies des distributeurs de billets ciblés » et ont probablement eu accès à un modèle de logiciel pour développer le malware, et le rendre très discret. La précision du trou réalisé pour brancher la clé USB témoigne également de connaissances du terrain. Combinée à un Windows XP vieillissant et pas assez mis à jour selon les chercheurs, l'expérience des voleurs a fait le reste.

Depuis, la faille de sécurité a été corrigée, d'où la médiatisation du problème. La bande bien organisée à l'origine de son exploitation n'a, pour l'heure, pas été inquiétée.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

L’ONU tire le signal d’alarme sur la production massive de batteries de voitures électriques
Freebox Pop: retrouvez toutes les annonces présentées ce mardi !
La 5G, une technologie pour
Emmanuel Macron débarque sur... TikTok, pour féliciter les lauréats du bac 2020
Tesla continue de faire dans la pseudo-disruption et commercialise désormais des shorts...
YouTube : préparez-vous à voir davantage de publicités
Les États-Unis songent à interdire TikTok
NVIDIA : les spécifications des RTX 3070 et 3070 Ti en fuite, la RTX 2080 SUPER battue ?
Facebook Messenger et WhatsApp bientôt réunis ?
scroll top