Un lecteur MP3 pour pirater les distributeurs de billets
Le par Clément D.
Si l'argent n'est plus sûr dans les distributeurs bancaires, il va vraiment être dur de faire confiance aux banques.
Si l'argent n'est plus sûr dans les distributeurs bancaires, il va vraiment être dur de faire confiance aux banques. Surtout si l'on peut s'approprier toutes les informations sensibles des cartes de crédit avec un simple lecteur mp3. Mais qu'en est-il vraiment'Un usage numérique pour le moins inattendu
Le Modus Operandi est le suivant : le criminel enregistre les données émises par le distributeur et utilise un programme informatique pour convertir ces données en chiffres exploitables.
Il avait fait usage des lignes téléphoniques hackées directement à la source du commutateur en y insérant un adaptateur, qui était ensuite relié au lecteur mp3 qui enregistrait les informations provenant des transactions des utilisateurs avec la banque. Le lecteur enregistrait les sons, qui sont similaires à ceux des fax ou d'une bonne vieille connexion RTC.
Les sons étaient ensuite interprétés par un programme ukrainien, complètement illégal, qui les exploite et les convertit en données non-chiffrées. Parsons a ainsi pu dérober plus de 297.000 euros en utilisant les informations extraites des distributeurs.
Une opération assez simple
Ces agissements sont assez simples à reproduire, pour peu que l'on s'y connaisse un peu en informatique et en télécommunications et qu'on possède un simple lecteur enregistreur numérique. Un autre fait du même genre a été signalé, cette fois-ci aux Etats-Unis, où un homme a pu reprogrammer un distributeur de billets, en octroyant le droit à la machine de lui donner plus d'argent qu'il ne lui en était débité lors de chaque retrait qu'il effectuait.
Les fabricants de logiciels et de distributeurs comme Tranax Technologies ont tout de suite réagi en diffusant un patch qui forçait les installateurs à changer le mot de passe par défaut avant que la machine n'entre en service.
Cependant, Mr Parsons, 41 ans, est un hacker assez célèbre au Royaume-Uni qui inspirera certainement d'autres à renouveller son exploit avec leurs lecteurs mp3. Après tout, notre criminel avait lui-même appris cette technique auprès de hackers malaysiens qui avaient véritablement ravagé le système bancaire du pays.
Espérons que les banques sauront protéger leurs lignes téléphoniques et leurs distributeurs bien plus efficacement dans le futur.
Complément d'information
-
Le vol d'identité numérique est sans conteste le grand champion des menaces s'étant développées ces dernières années.
Poser une question
Et vous allez rire, un pote avait acheté le même chez Cash Converter.
Un "bravo" à celui qui trouve la marque du fabricant (connu) ! Avant James Bond et ses gadgets dont le réalisateur nous montre le nom de la marque en gros plan...