Pirater les distributeurs automatiques de billets, c’est possible. La démonstration en a été faite lors de la conférence Black Hat, qui s’est terminée ce 28 juillet à Las Vegas, par le chercheur en sécurité Barnaby Jack, également directeur des recherches chez IOActive Labs.
Il a ainsi mis à l’épreuve deux distributeurs automatiques de billets (DAB), de la marque Triton et Tranax, tournant sous le système d’exploitation Windows CE.
Pour mener à bien un premier piratage sur la machine Tranax, Barnaby Jack a utilisé un logiciel développé par lui-même et baptisé Dillinger, capable de contourner les protections du système embarqué sur ce DAB, pour peu qu’il soit connecté à Internet ou à une ligne téléphonique, ce qui est bien le cas de la très grande majorité des distributeurs automatiques de billets.
Le chercheur a ainsi réussi à accéder au système pilotant le DAB grâce au piratage par son logiciel de la fonctionnalité d’administration à distance du distributeur de billet, qui lui a permis d’exploiter une faille au niveau de la procédure d’authentification.
Une fois entré dans le système, Barnaby Jack a fait appel à un rootkit maison nommé Scrooge pour prendre le contrôle de la machine et lui permettre de retirer des dizaines de dollars à volonté.
Lors d’une deuxième attaque effectuée sur le DAB Triton, ce hacker a tout simplement acheté sur le Web une clef maître afin d’accéder au capot et au squelette de la machine. Il a ensuite suffit à Barnaby Jack de propager dans le système un malware véhiculé grâce à une simple clef USB.
Ce logiciel malveillant lui a permis de prendre le contrôle du distributeur automatique de billets en exploitant une faille de sécurité qui autorise n’importe quel programme non signé à s’exécuter.
En plus de lui offrir l’opportunité de retirer des billets de banque à volonté, le piratage de ces DAB, souligne Barnaby Jack, lui a permis d’avoir accès aux numéros de cartes bancaires et aux codes confidentiels des usagers s’étant récemment servis de ces distributeurs automatiques…
Ce chercheur en sécurité n’a évidemment pas manqué de signaler les failles de sécurité exploitées aux constructeurs concernés.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…