🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Pourquoi les distributeurs de billets sont aussi simples à pirater

01 juin 2018 à 15h36
0
Selon Kaspersky, 95% des distributeurs DAB utilisaient encore Windows XP en 2015. On pouvait dénombrer alors 9000 risques de piratages possibles sur ces machines, d'autant que le support et les mises à jour de Windows XP ne sont plus disponibles depuis 2014. Ce n'est qu'un exemple des multiples failles exploitées par les pirates peu scrupuleux. Pour Olga et Alexey, ingénieurs au quartier général de Kaspersky à Moscou, il ne s'agit pas d'un hasard.

Alexey Osipov nous confie : « C'est un problème de monopole. Les banques ne peuvent pas se défaire si facilement de leurs contrats avec les constructeurs de DAB (distributeurs automatiques de billets). Ces derniers ne sont donc pas vraiment inquiétés par la concurrence et ne prennent pas les mesures qui s'imposent pour mieux protéger leurs machines. » Olga Kochetova, qui a d'abord travaillé plusieurs années durant dans la manufacture de ces distributeurs, confirme cette vision des choses.

Elle ajoute : « Changer l'intégralité des machines représente un investissement trop coûteux pour les constructeurs. D'autant qu'une telle mesure nécessiterait aussi de renouveler le personnel, pas vraiment formé pour contrer les derniers risques de piratage alors que cela fait bien 13 ans que des fraudes de ce type surviennent couramment. »

08440412-photo-olga-kochetova.jpg
Olga Kochetova et ses boucles d'oreille dotées d'une vraie puce électronique.


Après avoir acheté sur Internet, en toute légalité, les clés physiques permettant l'ouverture mécaniques des machines, les pirates se connectent aux ordinateurs par la connectique USB. Utilisant alors des failles de sécurité inhérentes au système ou bien des logiciels virus (malware) tels que « trojan skimmer », ils prennent le contrôle du DAB et lui commandent simplement la somme souhaitée.

Parmi les casses les plus réussis récemment, celui de « Carbanak » en 2015, qui aurait fait perdre près de 10 millions de dollars à différentes banques simultanément, principalement en Europe de l'Est, mais aussi en Allemagne et aux Etats-Unis. D'après Kaspersky, une annonce imminente (le 17 mai) devrait aussi révéler des opérations frauduleuses de grande envergure en France.

A lire également
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Honor 8 : fiche technique, design, prix et date de sortie dévoilés ?
Le Honor 8 en France fin août ?
Le Honor 8 est lancé en France à 399 euros
iOS 10.1 disponible avec le mode portrait pour l'iPhone 7 Plus
L’iPhone X va-t-il avoir du retard ?
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page