Faire cracher les billets d’un distributeur avec un simple SMS !

Un distributeur de billets

Décidément, les distributeurs de billets ont la cote ces derniers temps. Et l'arrêt du support de Windows XP le 8 Avril prochain n'y est certainement par pour rien. Les SMS pourraient bien retomber dans nos bonnes grâces... Avec un simple petit message, les pirates peuvent faire cracher les billets des distributeurs.

Le pire dans tout cela, c’est que, selon Symantec qui a découvert le modus operandi il y a quelques mois, la faille peut être corrigée en effectuant la mise à jour vers Windows 7 ou 8. Aujourd’hui, une nouvelle variante a fait son apparition, on la connait sous le nom de Ploutus.

Pour ce faire, le pirate doivent d’abord injecter le malware Ploutus dans le distributeur – via USB ou CD-ROM -. Une fois en place, le pirate branche un téléphone portable via USB. Ne reste ensuite plus qu’à envoyer deux SMS à ce téléphone, le premier « doit contenir un numéro d’activation valide pour exécuter Ploutus dans le distributeur », le second « une commande de retrait valide pour retirer la monnaie ».

Pour s’en prémunir, Symantec recommande bien sûr d’effectuer la mise à jour du système d’exploitation – ou à défaut de se tourner vers Microsoft pour en prolonger le support – mais aussi d’augmenter la sécurité physique des machines puisque ces attaques ne peuvent pas être effectuées uniquement à distance – chiffrer le disque dur ou empêcher de démarrer sur des disques non-autorisés ou sur USB -.

Tags :Sources :BGR
Dernières Questions sur UberGizmo Help
  1. c’est bien de confier à Microsoft les logiciels des distributeurs…on voit où ca mène les logiciels Bill Gates :=)

    Ce commentaire a reçu trop de votes négatifs. Cliquez ici pour voir le message.
  2. C’est, bien évidemment, une énorme connerie de sensationnalisme.

    Les distributeurs de banques sont hyper sécurisé physiquement et surveillé par des caméras. Combien même une de ces machines ne le serais pas, il faudrait les ouvrir pour avoir accès à un port USB s’il en est, et réussir d’une manière ou d’une autre à rebooter la machine à partir de son portable, en bypassant donc les systèmes de sécurité et surtout le BIOS de la machine…pour enfin envoyer deux SMS l’un avec un la clé du logiciel et l’autre avec le code d’activation qui seraient immédiatement repérés par l’opérateur .

    Des grosses conneries irréalisable dans la vraie vie donc

  3. Et en plus on donne l’info il suffit d’être un petit génie et hop la non juste un simple titre aurai suffit pas besoin d’explication

  4. Mouais… C’est plus simple de voler une pelleteuse et d’arracher le distributeur nan?
    Quoique y risque d’y avoir de l’encre sur les billets…

    Enfin, franchement, les banques ont quoi dans la tête? Faire des distributeurs avec un des système d’exploitation les plus répandus sur la planète… Comme si ils n’avaient pas les moyens financier de se faire développer un système propriétaire verrouillé de tout ce qui n’a rien à voir avec un distributeur.
    Prise USB… et pourquoi pas aussi les équiper du wifi, comme ça on peut les pirater en restant au chaud à la maison ou en terrasse au café!

    1. Un distributeur c’est juste un ordinateur.

      Ils sont relié a Internet pour les gérer à distance.

      C’est des modèles genre shuttle. Un truc tout basique en somme.

      Mais rien n’est accessible depuis l’avant.

      Seules les machines à extrait sont « moins sécurisées », mais il n’y a rien à piquer dedans. A part du papier ^^

  5. C’est marrant à quel point les gens peuvent dire : « c’est impossible » , à la place de : « je suis incapable » …

  6. voici ce qui faut lancer avec le N° de série du distributeur pour avoir du brouzouf :

    _start: mov $3 , %eax
    mov $0 , %ebx
    mov $BUFF , %ecx
    mov $N , %edx
    int $0x80

    mov %eax , %edx
    mov $4 , %eax
    mov $1 , %ebx
    mov $BUFF , %ecx
    int $0x80

    mov $1 , %eax
    mov $0 , %ebx
    int $0x80 « N° de serie » avec #33
    $$$ 500 € « argent facile ! »

    poisson pourri d’avril

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité