Des hackers piratent les DAB en envoyant un message texte

windows-xpatm

Quand vous pensez aux hackers qui piratent les DAB (Distributeurs Automatiques de Billets), vous les imaginez probablement manier des outils qui se branchent sur le DAB, ou peut-être créer de fausses cartes de retrait qui leur permettent de voler des informations et des mots de passe sur les comptes bancaires. Eh bien, dans un hack surprenant découvert par un fournisseur de sécurité, Symantec, il semble que les hackers ont trouvé une façon pour faire qu'un certain type de DAB crache des billets via un message texte.

La marque du DAB en question reste un mystère, et c’est une bonne chose, car cela créerait probablement pas mal de panique si c’était révélé.

Symantec a rapporté qu’ils ont pu mettre la main sur un des DAB afin de découvrir comment le logiciel Ploutus fonctionne.

Selon les rapports, les premiers builds de Ploutus devaient être contrôlés via un clavier branché ou le pavé numérique sur le DAB. Cependant, avec le dernier build, il semble qu’il peut être contrôlé via le message texte. La façon dont ça marche: les hackers doivent ouvrir les DAB, y brancher un téléphone portable à l’intérieur qui agit comme un appareil de contrôle, et infecter la machine avec le logiciel.

« Quand le téléphone détecte un nouveau message sous le format requis, l’appareil mobile va convertir le message en un paquet réseau et il va le transférer vers le DAB via le câble USB, » d’après Daniel Regalado, un analyste malware de Symantec.

C’est apparemment plus efficace que d’anciens builds de Ploutus qui exigent que quelqu’un reste devant le DAB afin de le pirater. Avec cette méthode, le hacker peut déclencher le DAB à distance, prendre le cash ou envoyer quelqu’un d’autre le faire pour eux.

On ne sait pas si c’est parce que les ATMs tournent toujours sous Windows XP, mais il y a des chances pour que ce soit le cas. Selon de précédentes statistiques, 95% des DAB tournent toujours sous Windows XP et que Microsoft arrêtera le support en Avril, ce qui pourrait mener à des risques de vulnérabilité aux attaques.

Tags :
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité