Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Technologie du net

Blog du High-Tech des dernières tendances du moment. Nos articles sont de source sûre, ils proviennent pour la plupart du temps de magasins spécialisés où la clientèle qui ont testé ou validé cette technologie.

Des hackers piratent les DAB en envoyant un message texte

Publié le 1 Avril 2014 par Skero in Comparatifs & Tests

http://cdn.fr.ubergizmo.com/wp-content/uploads/2014/03/windows-xpatm.jpg

 

Quand vous pensez aux hackers qui piratent les DAB (Distributeurs Automatiques de Billets), vous les imaginez probablement manier des outils qui se branchent sur le DAB, ou peut-être créer de fausses cartes de retrait qui leur permettent de voler des informations et des mots de passe sur les comptes bancaires. Eh bien, dans un hack surprenant découvert par un fournisseur de sécurité, Symantec, il semble que les hackers ont trouvé une façon pour faire qu’un certain type de DAB crache des billets via un message texte.

 

La marque du DAB en question reste un mystère, et c’est une bonne chose, car cela créerait probablement pas mal de panique si c’était révélé. 


Symantec a rapporté qu’ils ont pu mettre la main sur un des DAB afin de découvrir comment le logiciel Ploutus fonctionne.

Selon les rapports, les premiers builds de Ploutus devaient être contrôlés via un clavier branché ou le pavé numérique sur le DAB. Cependant, avec le dernier build, il semble qu’il peut être contrôlé via le message texte. La façon dont ça marche: les hackers doivent ouvrir les DAB, y brancher un téléphone portable à l’intérieur qui agit comme un appareil de contrôle, et infecter la machine avec le logiciel.

 

« Quand le téléphone détecte un nouveau message sous le format requis, l’appareil mobile va convertir le message en un paquet réseau et il va le transférer vers le DAB via le câble USB, » d’après Daniel Regalado, un analyste malware de Symantec.

 

C’est apparemment plus efficace que d’anciens builds de Ploutus qui exigent que quelqu’un reste devant le DAB afin de le pirater. Avec cette méthode, le hacker peut déclencher le DAB à distance, prendre le cash ou envoyer quelqu’un d’autre le faire pour eux.

 

On ne sait pas si c’est parce que les ATMs tournent toujours sous Windows XP, mais il y a des chances pour que ce soit le cas. Selon de précédentes statistiques, 95% des DAB tournent toujours sous Windows XP et que Microsoft arrêtera le support en Avril, ce qui pourrait mener à des risques de vulnérabilité aux attaques.

Commenter cet article