Un lecteur MP3 pour pirater les distributeurs de billets

Le par  |  16 commentaire(s)
Drapeau pirate

Si l'argent n'est plus sûr dans les distributeurs bancaires, il va vraiment être dur de faire confiance aux banques.

Drapeau pirateSi l'argent n'est plus sûr dans les distributeurs bancaires, il va vraiment être dur de faire confiance aux banques. Surtout si l'on peut s'approprier toutes les informations sensibles des cartes de crédit avec un simple lecteur mp3. Mais qu'en est-il vraiment'


Un usage numérique pour le moins inattendu
Le Modus Operandi est le suivant : le criminel enregistre les données émises par le distributeur et utilise un programme informatique pour convertir ces données en chiffres exploitables.

Il avait fait usage des lignes téléphoniques hackées directement à la source du commutateur en y insérant un adaptateur, qui était ensuite relié au lecteur mp3 qui enregistrait les informations provenant des transactions des utilisateurs avec la banque. Le lecteur enregistrait les sons, qui sont similaires à ceux des fax ou d'une bonne vieille connexion RTC.

Les sons étaient ensuite interprétés par un programme ukrainien, complètement illégal, qui les exploite et les convertit en données non-chiffrées. Parsons a ainsi pu dérober plus de 297.000 euros en utilisant les informations extraites des distributeurs.


Une opération assez simple
Ces agissements sont assez simples à reproduire, pour peu que l'on s'y connaisse un peu en informatique et en télécommunications et qu'on possède un simple lecteur enregistreur numérique. Un autre fait du même genre a été signalé, cette fois-ci aux Etats-Unis, où un homme a pu reprogrammer un distributeur de billets, en octroyant le droit à la machine de lui donner plus d'argent qu'il ne lui en était débité lors de chaque retrait qu'il effectuait.

Les fabricants de logiciels et de distributeurs comme Tranax Technologies ont tout de suite réagi en diffusant un patch qui forçait les installateurs à changer le mot de passe par défaut avant que la machine n'entre en service. 

Cependant, Mr Parsons, 41 ans, est un hacker assez célèbre au Royaume-Uni  qui inspirera certainement d'autres à renouveller son exploit avec leurs lecteurs mp3. Après tout, notre criminel avait lui-même appris cette technique auprès de hackers malaysiens qui avaient véritablement ravagé le système bancaire du pays.

Espérons que les banques sauront protéger leurs lignes téléphoniques et leurs distributeurs bien plus efficacement dans le futur.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #142319
Oh la la, la news racoleuse. Et pourquoi pas "des chaussures pour pirater les distributeurs de billets", le mec a enfilé des chaussures pour aller au commutateur
Le #142320
C'est moi ou les lecteurs sur sont site sont jamais content '...
Le #142326
Qui se souvient encore que dans Terminator 2, John Connor utilise un mini-ordinateur (sorte de PDA non tactile avec clavier) pour pirater un distributeur de billets puis un accès sécurisé d'une pièce '
Et vous allez rire, un pote avait acheté le même chez Cash Converter.
Un "bravo" à celui qui trouve la marque du fabricant (connu) ! Avant James Bond et ses gadgets dont le réalisateur nous montre le nom de la marque en gros plan...
Le #142334
grace à ça à tous les coups on va avoir droit à une nouvelle taxe sur les balladeurs mp3, "au cas où..."
Le #142338
J'ai rien compris à cette new ! Que vient faire le lecteur MP3 là dedans '
Le #142340
Si c'est bien ce que j'ai compris :
Le hacket a tout simplement enregistré les communications entre le Modem du DAB et le réseau téléphonique et a déchiffré çà avec un soft.
(pour les anciens d'entre vous avez sûrement fait des copies de jeux Comodore 64 en passant par un simple lecteur/enregistreur de cassette ' bah grosso modo c'est pareil)

cette faille implique néanmoins qu'on ai accès à la la salle des PABX(commutateur téléphonique), et hélas, c'est pas si difficile que çà :-(. les banques font appel à des prestataires pour la maintenance ou pour le ménage).

Par contre en France, tout est chiffré ! je peux vous le confirmer, car j'ai déjà fais une lecture de trame(sniffer) du modem dans le cadre professionnel. En aucun cas on peut lire (sans décryptage) le N° et Code d'une carte Bancaire.

Donc rassurez vous... c'est pas aussi facile en France, deplus le code de la carte Bancaire est stocké dans la puce de la CB, ce qui n'est pas le cas dans les autres pays...
Le #142347
@thol>"pour les anciens d'entre vous avez sûrement fait des copies de jeux Comodore 64 en passant par un simple lecteur/enregistreur de cassette '"

ah ca me rappelle les joies du "déplombage" de jeux pour les copier

@Kankuro>avec des chaussettes le hack est encore plus confortable lol
Le #142349
: D >tu te souviens des "Action Replay" , "DEMO MAKER", "SOUND TRACKER" '
Le #142361
Tous ces pirates ne sont pas si malin puisque au bout du compte ils se font prendre
Le #142364
+1 pour le titre racoleur. le plus dur n'etant pas d'avoir un lecteur mp3 dans l'histoire il me semble

sinon, revoyez le film "Wargame" aussi
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]