Insolite : deux enfants de 14 ans piratent un distributeur de billets de banque

Le par  |  10 commentaire(s) Source : Edmonton Journal
dab

Deux Canadiens âgés de 14 ans ont fait la une des faits divers ce début de semaine pour avoir pris le contrôle d'un distributeur automatique de billets de banque de la Bank of Montreal. Un "hack" qui n'a nécessité aucun talent particulier et qui a de quoi effrayer les consommateurs.

Prendre le contrôle d'un distributeur de billets de banque peut être un véritable jeu d'enfants, et il n'y aura pas eu besoin d'attendre la quelconque fin du support de Windows XP, développer un logiciel d'intrusion avancé, ni même avoir énormément de notions en piratage pour y parvenir.

dab Matthew Hewlett et Caleb Turon, 14 ans, ont ainsi profité de leur pause déjeuner pour se rendre dans le centre commercial dans lequel ils ont leurs habitudes et se sont montrés particulièrement intéressés par le distributeur de billets de la Bank of Montreal.

Après avoir fait un tour sur Internet et plus particulièrement consulté le manuel de la machine, ils ont simplement renseigné le code à six chiffres utilisé par défaut pour déverrouiller le mode administrateur de celui-ci. Un code qui doit être personnalisé lors de l'installation du DAB, mais qui avait fait l'objet d'un oubli.

" Nous avons pensé qu'il serait amusant de l'essayer, mais nous ne nous attendions pas à ce que cela fonctionne " indique Hewlett aux journaux.

Pas question pour les deux garçons de profiter de la faille, ils sont allés rapporter l'incident aux employés de la banque, qui ne les ont pas pris au sérieux immédiatement. C'est alors que les deux compères sont retournés au distributeur pour réaliser à nouveau la manipulation.

Cette fois, Hewlett a imprimé combien d'argent il y avait dans la machine ainsi qu'un historique des retraits. Il a également modifié le message d'accueil du distributeur en question pour y indiquer " Partez, ce distributeur a été piraté".

La direction de la banque a immédiatement appelé la sécurité et les deux enfants ont partagés leur trouvaille pendant quelques heures avec les responsables. Le groupe a par la suite publié un communiqué indiquant renforcer la sécurité de ses distributeurs.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1762192
Amusant, mais trompeur. Il ne s'agit en fait aucunement d'un problème informatique (en clair, pour les trolleurs, XP n'a rien à voir là-dedans), mais encore et toujours de l'éternelle espace entre la chaise et le clavier. C'est surtout révélateur du fait que les organismes bancaires sont très loin d'être aussi fiables et sécurisés que certains (de moins en moins nombreux) le croient encore.

Sinon je trouve l'histoire un peu bizarre. Les gamins passent à côté d'un distributeur et se disent "tiens, il doit bien y avoir un manuel sur Internet ?". Mouais, admettons...
Le #1762202
Sicyons a écrit :

Amusant, mais trompeur. Il ne s'agit en fait aucunement d'un problème informatique (en clair, pour les trolleurs, XP n'a rien à voir là-dedans), mais encore et toujours de l'éternelle espace entre la chaise et le clavier. C'est surtout révélateur du fait que les organismes bancaires sont très loin d'être aussi fiables et sécurisés que certains (de moins en moins nombreux) le croient encore.

Sinon je trouve l'histoire un peu bizarre. Les gamins passent à côté d'un distributeur et se disent "tiens, il doit bien y avoir un manuel sur Internet ?". Mouais, admettons...


c'est curieux a cette age ces bêtes la . c'est quand même dingue de laisser le manuelle de ce genre de machine fuiter sur le net .

et le tech qui a mis en place le terminal va prendre chero. c'est quand meme une faute grave
Le #1762292
MickHammer a écrit :

Sicyons a écrit :

Amusant, mais trompeur. Il ne s'agit en fait aucunement d'un problème informatique (en clair, pour les trolleurs, XP n'a rien à voir là-dedans), mais encore et toujours de l'éternelle espace entre la chaise et le clavier. C'est surtout révélateur du fait que les organismes bancaires sont très loin d'être aussi fiables et sécurisés que certains (de moins en moins nombreux) le croient encore.

Sinon je trouve l'histoire un peu bizarre. Les gamins passent à côté d'un distributeur et se disent "tiens, il doit bien y avoir un manuel sur Internet ?". Mouais, admettons...


c'est curieux a cette age ces bêtes la . c'est quand même dingue de laisser le manuelle de ce genre de machine fuiter sur le net .

et le tech qui a mis en place le terminal va prendre chero. c'est quand meme une faute grave


Mouais. Pour peu que ce soit une entreprise sous-traitante et que le gars ne soit plus là, ça ne changera pas grand chose...
Le #1762432
Sicyons a écrit :

Amusant, mais trompeur. Il ne s'agit en fait aucunement d'un problème informatique (en clair, pour les trolleurs, XP n'a rien à voir là-dedans), mais encore et toujours de l'éternelle espace entre la chaise et le clavier. C'est surtout révélateur du fait que les organismes bancaires sont très loin d'être aussi fiables et sécurisés que certains (de moins en moins nombreux) le croient encore.

Sinon je trouve l'histoire un peu bizarre. Les gamins passent à côté d'un distributeur et se disent "tiens, il doit bien y avoir un manuel sur Internet ?". Mouais, admettons...


Watch_Dogs étant sortis il y a pas longtemps. Je pense que leur "inspiration" vient de là
Le #1762452
Tant qu'on recrutera à la gueule et au diplome, il se passera ce genre de choses.
Le #1762792
alucardx77>>>Carrément d'ac' !!!!
Le #1762832
MickHammer a écrit :

Sicyons a écrit :

Amusant, mais trompeur. Il ne s'agit en fait aucunement d'un problème informatique (en clair, pour les trolleurs, XP n'a rien à voir là-dedans), mais encore et toujours de l'éternelle espace entre la chaise et le clavier. C'est surtout révélateur du fait que les organismes bancaires sont très loin d'être aussi fiables et sécurisés que certains (de moins en moins nombreux) le croient encore.

Sinon je trouve l'histoire un peu bizarre. Les gamins passent à côté d'un distributeur et se disent "tiens, il doit bien y avoir un manuel sur Internet ?". Mouais, admettons...


c'est curieux a cette age ces bêtes la . c'est quand même dingue de laisser le manuelle de ce genre de machine fuiter sur le net .

et le tech qui a mis en place le terminal va prendre chero. c'est quand meme une faute grave


Ce qui est dingue, c'est de laisser le mot de passe administrateur initial inchangé !
Mais bon, beaucoup font de même avec des routeurs, des switchs et autres périphériques ou outils informatiques...

Ensuite, la sécurité par l'obscurité (ne pas publier le manuel sur internet), ce n'est pas de la sécurité !

Le #1762842
alucardx77 a écrit :

Tant qu'on recrutera à la gueule et au diplome, il se passera ce genre de choses.


Ceci dit, il n'y a pas que le personnel bancaire qui a accès aux distributeurs de billets
Les dabistes (convoyeurs de fonds) y ont accès pour l'approvisionnement, et aussi des informaticiens pour la maintenance électronique.
Bien difficile dans ce cas, de dire à qui incombe la faute ....

Le #1763232
Tant qu'ils mettent des épais en charge de la sécurité un peu partout,
ce genre de chose va arriver.




Le #1763292
ce que l article ne dit pas , c est que le directeur de la banque leur a fait un mot d excuse pour avoir manque les cours apres leur pause dejeuner !!

sinon bravo aux etudiants, ils prouvent encore une fois que primo, les solutions les plus simples sont les meilleures, secundo, que les jeunes sont encore honnetes, du moins au canada.

j avoue que la derniere fois que j y suis alle, j ai rencontre des gens charmants et attachants .
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]