Pourquoi les distributeurs de billets sont aussi simples à pirater

Alexandre Broutart
11 mai 2016 à 16h15
0
Selon Kaspersky, 95% des distributeurs DAB utilisaient encore Windows XP en 2015. On pouvait dénombrer alors 9000 risques de piratages possibles sur ces machines, d'autant que le support et les mises à jour de Windows XP ne sont plus disponibles depuis 2014. Ce n'est qu'un exemple des multiples failles exploitées par les pirates peu scrupuleux. Pour Olga et Alexey, ingénieurs au quartier général de Kaspersky à Moscou, il ne s'agit pas d'un hasard.

Alexey Osipov nous confie : « C'est un problème de monopole. Les banques ne peuvent pas se défaire si facilement de leurs contrats avec les constructeurs de DAB (distributeurs automatiques de billets). Ces derniers ne sont donc pas vraiment inquiétés par la concurrence et ne prennent pas les mesures qui s'imposent pour mieux protéger leurs machines. » Olga Kochetova, qui a d'abord travaillé plusieurs années durant dans la manufacture de ces distributeurs, confirme cette vision des choses.

Elle ajoute : « Changer l'intégralité des machines représente un investissement trop coûteux pour les constructeurs. D'autant qu'une telle mesure nécessiterait aussi de renouveler le personnel, pas vraiment formé pour contrer les derniers risques de piratage alors que cela fait bien 13 ans que des fraudes de ce type surviennent couramment. »

08440412-photo-olga-kochetova.jpg
Olga Kochetova et ses boucles d'oreille dotées d'une vraie puce électronique.


Après avoir acheté sur Internet, en toute légalité, les clés physiques permettant l'ouverture mécaniques des machines, les pirates se connectent aux ordinateurs par la connectique USB. Utilisant alors des failles de sécurité inhérentes au système ou bien des logiciels virus (malware) tels que « trojan skimmer », ils prennent le contrôle du DAB et lui commandent simplement la somme souhaitée.

Parmi les casses les plus réussis récemment, celui de « Carbanak » en 2015, qui aurait fait perdre près de 10 millions de dollars à différentes banques simultanément, principalement en Europe de l'Est, mais aussi en Allemagne et aux Etats-Unis. D'après Kaspersky, une annonce imminente (le 17 mai) devrait aussi révéler des opérations frauduleuses de grande envergure en France.

A lire également
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Une série animée dramatique Game of Thrones serait dans les cartons chez HBO Max
Nissan dévoile un van baroudeur et tout électrique : le e-NV200 Winter Camper
Alors, on regarde ? Resident Alien S01E01
Test DualSense : le gamepad PS5 tient ses promesses d'immersion
Soldes Amazon : l'enceinte Ultimate Ears Boom 3 à près de -50%
Affaire du Joy-Con Drift : la Commission Européenne sommée d'enquêter suite à 25 000 plaintes
Signal : faut-il modérer les groupes de discussion ? Les employés lancent le débat en interne
Valve poursuivie pour violation d'un brevet de manette sur lequel le Steam Controller se baserait
Soldes 2ème démarque : les Samsung Galaxy Buds Live au meilleur prix sur Amazon
AMD : la pénurie des pièces pour les consoles next-gen et PC attendue jusqu'au second semestre 2021
Haut de page