Navigation
Derniers articles
L'actualité informatique et multimédia
Un distributeur d'argent piraté se transforme en machine à sous
Les distributeurs rêvent-ils de casinos électriques?
Les distributeurs rêvent-ils de casinos électriques?
Les chercheurs en sécurité se font un malin plaisir de nous prouver que tout ce qui contient une puce électronique peut être piraté. Tout.
Que ce soit une voiture, ou une puce RFID sous-cutanée, aucun appareil n'est à l'abri, même pas les distributeurs d'argents. Mercredi, lors de la conférence Black Hat à Las Vegas, le chercheur Barnaby Jack en a fait la démonstration sur deux distributeurs, des marques Triton et Tranax, mais selon lui il connait les vulnérabilités pour deux autres machines dont il ne peut dévoiler les noms puisque ces recherches appartiennent à son ancien employeur.
Ces ATM (noms des distributeurs d'argent en anglais) sont de ceux que l'on trouve dans les magasins, mais le chercheur n'exclu pas que des failles soient aussi présentes dans les modèles utilisés par les banques. Il ne les a simplement pas encore examinés.
Des distributeurs qui font "Jackpot"
Lors de sa présentation, et en hommage à Las Vegas qui accueille la conférence, Barnaby Jack a transformé un des ATM en machine à sous en mode Jackpot : elle s'est vidée de ses billets devant l'audience, aux anges :
Il a ensuite expliqué sa manière de procéder. L'une des machines, celle de Tranax, est par défaut accessible à distance, selon les modèles soit par Internet, soit par un bon vieux modem RTC, et a pu être piratée à distance (pour les RTC il faut procéder par wardialing. Le constructeur conseille d'ailleurs désormais à ses clients de désactiver cette fonction). Dans cet accès à distance elle souffre d'une vulnérabilité permettant de contourner l'authentification, exploitée par le chercheur pour sa démonstration.
Pour l'autre, celle de Triton, il faut avoir une clé pour ouvrir son capot, mais elle est standard, et disponible à 10 $ sur Internet selon le chercheur. Et là, l'insertion d'une clé USB contenant les malware du chercheur lui a permis d'en prendre le contrôle, la machine souffrant d'une faille de sécurité autorisant les programmes non signés à s'exécuter.
Une fois les machines infectées, il peut les utiliser pour enregistrer les numéros de cartes et les codes confidentiels des clients, ou pour se faire donner tout l'argent qu'elles contiennent sans qu'elles enregistrent la transaction. Sachant qu'un ATM dans une banque peut contenir jusqu'à 600 000 dollars, un hacker mal intentionné pourrait facilement s'enrichir grâce à ces failles.
Il connaît ces failles depuis plus d'un an et les a évidemment signalées aux fabricants. Ces derniers ont publié des patchs correctifs : Triton a par exemple publié un patch il y a huit mois. Signalons que ces deux distributeurs d'argent fonctionnent sous Windows CE...
Que ce soit une voiture, ou une puce RFID sous-cutanée, aucun appareil n'est à l'abri, même pas les distributeurs d'argents. Mercredi, lors de la conférence Black Hat à Las Vegas, le chercheur Barnaby Jack en a fait la démonstration sur deux distributeurs, des marques Triton et Tranax, mais selon lui il connait les vulnérabilités pour deux autres machines dont il ne peut dévoiler les noms puisque ces recherches appartiennent à son ancien employeur.
Ces ATM (noms des distributeurs d'argent en anglais) sont de ceux que l'on trouve dans les magasins, mais le chercheur n'exclu pas que des failles soient aussi présentes dans les modèles utilisés par les banques. Il ne les a simplement pas encore examinés.
Des distributeurs qui font "Jackpot"
Lors de sa présentation, et en hommage à Las Vegas qui accueille la conférence, Barnaby Jack a transformé un des ATM en machine à sous en mode Jackpot : elle s'est vidée de ses billets devant l'audience, aux anges :
Il a ensuite expliqué sa manière de procéder. L'une des machines, celle de Tranax, est par défaut accessible à distance, selon les modèles soit par Internet, soit par un bon vieux modem RTC, et a pu être piratée à distance (pour les RTC il faut procéder par wardialing. Le constructeur conseille d'ailleurs désormais à ses clients de désactiver cette fonction). Dans cet accès à distance elle souffre d'une vulnérabilité permettant de contourner l'authentification, exploitée par le chercheur pour sa démonstration.
Pour l'autre, celle de Triton, il faut avoir une clé pour ouvrir son capot, mais elle est standard, et disponible à 10 $ sur Internet selon le chercheur. Et là, l'insertion d'une clé USB contenant les malware du chercheur lui a permis d'en prendre le contrôle, la machine souffrant d'une faille de sécurité autorisant les programmes non signés à s'exécuter.
Une fois les machines infectées, il peut les utiliser pour enregistrer les numéros de cartes et les codes confidentiels des clients, ou pour se faire donner tout l'argent qu'elles contiennent sans qu'elles enregistrent la transaction. Sachant qu'un ATM dans une banque peut contenir jusqu'à 600 000 dollars, un hacker mal intentionné pourrait facilement s'enrichir grâce à ces failles.
Il connaît ces failles depuis plus d'un an et les a évidemment signalées aux fabricants. Ces derniers ont publié des patchs correctifs : Triton a par exemple publié un patch il y a huit mois. Signalons que ces deux distributeurs d'argent fonctionnent sous Windows CE...
- PC Overware prépare une Bench & LAN Party qui se tiendra à Liège du 24 au 26 septembre. Plus d'infos par ici.
04/09/2010 à 09:21 par David - Nouvelle mouture de CoreTemp, qui passe à la version 0.99.7.10
02/09/2010 à 08:35 par David - Amateurs de créations en 3D, GeeXLab 0.2.2 est désormais disponible.
31/08/2010 à 16:48 par David
Microsoft Office 2007 Famille et étudiant
Logiciels A partir de 66,19 euros
Microsoft Office 2007 Professionnel
Logiciels A partir de 120 euros
Microsoft Word 2007
Logiciels A partir de 274,26 euros
Windows 7 Familiale Premium (Mise à jour)
Logiciels A partir de 39,99 euros
Corel Paint Shop Pro Photo X2
Logiciels A partir de 22,99 euros
© 2003 -2010 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z - Tendances: Windows 7 (Seven) | iPhone 4G | Apple iPad
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.126 s - Top 100 - Bons plans partenaires
Partenaires : Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Astuces PC - Test ADSL - tester ADSL - Nos partenaires
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.126 s - Top 100 - Bons plans partenairesPartenaires : Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Astuces PC - Test ADSL - tester ADSL - Nos partenaires
?
