Clé USB et sécurité des distributeurs automatiques ne font pas bon ménage

clef_usb_lingot_or

Les braquages de banque ont évolué au fil des années. Les nouveaux dispositifs de sécurité et l’intégration de la télématique et des appareils connectés au cœur des systèmes bancaires ont fait dériver les techniques de vol sur un modèle disons plus... informatique.

Des distributeurs automatiques de billets se seraient vidés par « miracle » en Europe. Les premiers faits avérés auraient été constatés à partir de l’été 2013, poussant la Banque Centrale Européenne à se charger de l’affaire. Pour mener les investigations, l’institution financière aurait envoyé sur le terrain des spécialistes dont les découvertes en auront surpris plus d’un.

Les braqueurs utilisaient une arme de nouvelle génération sur le thème : une clé USB. Cette découverte datant de fin 2013 vient de refaire la une de l’actualité lors du Chaos Computing Congress, rendez-vous incontournable des passionnés d’informatique de tous genres, dont la 31ème édition s’est déroulée fin 2014 à Hambourg. L’occasion de revenir sur ces faits inédits et de pointer du doigt un coupable étonnant donc : la clé USB.

Le mode opératoire des pilleurs était d’une simplicité presque gênante pour les maitres de la sécurité que doivent représenter les banques. Un simple trou percé dans la coque des distributeurs automatiques de billets permettait en effet d’accéder au port USB des machines. Les pilleurs y glissaient alors une clé USB chargée d’un malware spécifique. Quelques manipulations et il était possible de vider les caisses des distributeurs.

Sans arme, ni violence, juste une clé USB…

Tags :Via :Consumerist
Dernières Questions sur UberGizmo Help
  1. Alors qu’il aurait suffit simplement de désactiver l’USB sur le Master ou via une GPO afin que la clef ne soit pas reconnue, c’est déjà le cas de nombre de postes de travail dans les banques (siège/agences/…).
    Tout évolue, le piratage aussi.

      1. En fait un temps j’ai travaillé dans une boîte de maintenance info pour un gros groupe bancaire et j’ai pu voir la sécurité devenir de plus en plus drastique, a tel point que parfois quand on voulait remplacer l’imprimante on était bon pour déployer un poste utilisateur en supplément parce que l’imprimante de remplacement (même modèle) n’aurait pas été acceptée.
        En revanche, côté DAB, c’était une autre société qui gérait le master et les ports étaient non sécurisés, juste la fente qui n’était pas accessible (et puis la machine se trouvait dans le fond du coffre, il aurait fallu un sacré trou pour y accéder mais ça montre bien que tout n’est pas sécurisé de la même façon.

  2. Arrêtons de faire l’apologie de ce genre de pratiques (« sans arme ni violence »)…
    Ce sont les utilisateurs comme nous qui payent les pots cassés…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité