Piratage de distributeurs : des billets en libre-service ?

Le par  |  14 commentaire(s)
dab

L'avis d'expert de Kirill Kruglov, chercheur chez Kaspersky Lab, après la médiatisation du piratage d'un distributeur automatique de billets par deux enfants au Canada.

Est-ce étonnant que deux enfants canadiens aient pu pirater un distributeur automatique de billets à l'aide d'un manuel trouvé sur Internet ? Nous aimerions penser que oui et pourtant cette affaire n'est que l'illustration d'une réalité toute simple : les distributeurs automatiques sont des appareils informatiques comme les autres. S'ils ne sont pas protégés par un mot de passe fort et renforcés avec des équipements interdisant l'accès aux ressources de gestion à des tiers ( ce qui n'a apparemment pas été le cas au Canada ), ils peuvent être aussi vulnérables qu'un ordinateur familial.

Kirill-KruglovL'utilisateur du mot de passe par défaut tel qu'il est donné dans le manuel d'utilisation est une énorme faille de sécurité. Il n'est même pas question ici des limites d'un logiciel, mais de l'absence complète de sécurité Informatique.

Cependant, ce que ces deux enfants ont réussi à faire n'est que l'une des nombreuses façons de pirater un distributeur de billets car il existe bien d'autres façons pour des criminels de pénétrer dans le système, même s'il est protégé. Deux sont particulièrement inquiétantes : les attaques réseaux et celles utilisant des équipements amovibles.

Les attaques faisant appel à des équipements amovibles ne sont pas courantes, en partie car les réseaux bancaires sont le plus souvent bien protégés. Les attaques réseau visent plutôt les terminaux de points de vente et caisses enregistreuses informatisées, qui sont le plus souvent connectés à des réseaux traditionnels plus vulnérables au cyberattaques.

Une attaque de DAB classique peut se faire en deux étapes seulement. Tout d'abord, les criminels vont télécharger un petit logiciel ( malware, exploit, etc. ) sur un appareil amovible USB ou un CD. Après avoir réussi à connecter l'appareil USB au DAB, le logiciel va permettre aux utilisateurs de bénéficier des droits d'administration à un haut niveau et ainsi pouvoir lancer le malware. Les criminels peuvent également choisir une autre approche, à savoir initialiser un DAB depuis un CD. En désactivant les polices et les logiciels de sécurité en place dans la machine, il ne leur reste plus qu'à déposer le malware directement sur le disque dur. Il est ensuite exécuté par l'OS. Cela pourrait prendre la forme d'un backdoor contrôlant l'OS du DAB par exemple. Une fois que le distributeur a été hacké, il ne reste plus aux criminels qu'à récupérer les billets qui s'y trouvent.

En ce qui concerne les terminaux de points de vente, la technique utilisée est un peu différente. Les criminels installent un composant malicieux qui leur permet de lire la mémoire RAM du terminal. Ce composant va ensuite récupérer les informations liées aux cartes utilisées pour les transactions enregistrées. Une fois l'opération terminée, le malware se connecte de nouveau au serveur du centre de commandes et de contrôle mis en place par les criminels et y transfère les données.

Rien de ce que je viens de décrire n'est nouveau, pourtant ces techniques sont toujours utilisées avec succès comme peut en attester le groupe américain Target qui en a été victime l'automne dernier.

Pour se protéger de tels incidents, les banques et les entreprises de commerce doivent déployer une combinaison d'outils de protection. Dans certains cas, une simple combinaison pare-feu / antivirus suffit, dans d'autres il faut des équipements spécialisés. En ce qui concerne les distributeurs automatiques de billets, particulièrement exposés et sensibles, nous recommandons un arsenal d'armes sophistiquées, à l'image de l'encryption, le contrôle des appareils mobiles, un système de prévention des intrusions réseau, une technologie de prévention des exploits et une solution de contrôle des applications en mode default deny.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1766812
Le groupe américain "Target" ....
Si bien nommé pour les attaques ....
La cible des criminels, et quand ça fait mouche ... ça banque
Le #1766822
Bon, c'est pas tout ça, mais quand est-ce qu'on passe aux travaux pratiques?
Le #1766842
Pour obtenir des infos sur la triche ou des super-pouvoirs normalement non disponibles, pour les jeux vidéo, il y a gameFAQs.com .

Pour les DAB, c'est quoi le site ?!?
Anonyme
Le #1766952
Pour les DAB c'est saint-laurent-du-maroni.com
Le #1767112
Terminator 2 ?
Une des premières scènes, où John va hacker un DAB... :-)
Le #1767292
salut

le problème est que c'est solution anti-pirate on un coût multiplier par le nombre de dab

vus que nos CB sont pas gratuite

nous faire payer encore plus cher les prestation bancaire

le pire dans tout cela est que les dab sont sous Windows

chercher l'erreur

est que sous openbsd les dab serait moins ou pas pirater ?
Le #1767362
Sécuriser le Windows des banquiers, c'est à mourir de rire. Associer les 2 trucs les plus débiles et chercher une solution, vous poussez un peu trop dans la déconne.
Le #1767402
penseurodin a écrit :

Sécuriser le Windows des banquiers, c'est à mourir de rire. Associer les 2 trucs les plus débiles et chercher une solution, vous poussez un peu trop dans la déconne.


Oui, mais malheureusement, aujourd'hui, il n'y a rien qui fonctionne mieux que Windows.
A vous de créer un OS qui fonctionne, vous deviendrez riche !
Le #1767572
saepho a écrit :

penseurodin a écrit :

Sécuriser le Windows des banquiers, c'est à mourir de rire. Associer les 2 trucs les plus débiles et chercher une solution, vous poussez un peu trop dans la déconne.


Oui, mais malheureusement, aujourd'hui, il n'y a rien qui fonctionne mieux que Windows.
A vous de créer un OS qui fonctionne, vous deviendrez riche !


Tous les OS fonctionnent mieux que Windows, mais il n'y a que Microsoft qui avait les milliards pour imposer son machin et faire croire que c’était le seul. Maintenant c'est du passé mais beaucoup vivent dans le passé.
Le #1767712
saepho a écrit :

penseurodin a écrit :

Sécuriser le Windows des banquiers, c'est à mourir de rire. Associer les 2 trucs les plus débiles et chercher une solution, vous poussez un peu trop dans la déconne.


Oui, mais malheureusement, aujourd'hui, il n'y a rien qui fonctionne mieux que Windows.
A vous de créer un OS qui fonctionne, vous deviendrez riche !


Le troll à ce niveau-là, c'est de l' art !!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]