Prendre le contrôle d'un distributeur de billets de banque peut être un véritable jeu d'enfants, et il n'y aura pas eu besoin d'attendre la quelconque fin du support de Windows XP, développer un logiciel d'intrusion avancé, ni même avoir énormément de notions en piratage pour y parvenir.

dab  Matthew Hewlett et Caleb Turon, 14 ans, ont ainsi profité de leur pause déjeuner pour se rendre dans le centre commercial dans lequel ils ont leurs habitudes et se sont montrés particulièrement intéressés par le distributeur de billets de la Bank of Montreal.

Après avoir fait un tour sur Internet et plus particulièrement consulté le manuel de la machine, ils ont simplement renseigné le code à six chiffres utilisé par défaut pour déverrouiller le mode administrateur de celui-ci. Un code qui doit être personnalisé lors de l'installation du DAB, mais qui avait fait l'objet d'un oubli.

" Nous avons pensé qu'il serait amusant de l'essayer, mais nous ne nous attendions pas à ce que cela fonctionne " indique Hewlett aux journaux.

Pas question pour les deux garçons de profiter de la faille, ils sont allés rapporter l'incident aux employés de la banque, qui ne les ont pas pris au sérieux immédiatement. C'est alors que les deux compères sont retournés au distributeur pour réaliser à nouveau la manipulation.

Cette fois, Hewlett a imprimé combien d'argent il y avait dans la machine ainsi qu'un historique des retraits. Il a également modifié le message d'accueil du distributeur en question pour y indiquer " Partez, ce distributeur a été piraté".

La direction de la banque a immédiatement appelé la sécurité et les deux enfants ont partagés leur trouvaille pendant quelques heures avec les responsables. Le groupe a par la suite publié un communiqué indiquant renforcer la sécurité de ses distributeurs.

Source : Edmonton Journal