Des hackers piratent les DAB en envoyant un message texte

Quand vous pensez aux hackers qui piratent les DAB (Distributeurs Automatiques de Billets), vous les imaginez probablement manier des outils qui se branchent sur le DAB, ou peut-ĂȘtre crĂ©er de fausses cartes de retrait qui leur permettent de voler des informations et des mots de passe sur les comptes bancaires. Eh bien, dans un hack surprenant dĂ©couvert par un fournisseur de sĂ©curitĂ©, Symantec, il semble que les hackers ont trouvĂ© une façon pour faire qu'un certain type de DAB crache des billets via un message texte.

La marque du DAB en question reste un mystĂšre, et c’est une bonne chose, car cela crĂ©erait probablement pas mal de panique si c’Ă©tait rĂ©vĂ©lĂ©.

Symantec a rapportĂ© qu’ils ont pu mettre la main sur un des DAB afin de dĂ©couvrir comment le logiciel Ploutus fonctionne.

Selon les rapports, les premiers builds de Ploutus devaient ĂȘtre contrĂŽlĂ©s via un clavier branchĂ© ou le pavĂ© numĂ©rique sur le DAB. Cependant, avec le dernier build, il semble qu’il peut ĂȘtre contrĂŽlĂ© via le message texte. La façon dont ça marche: les hackers doivent ouvrir les DAB, y brancher un tĂ©lĂ©phone portable Ă  l’intĂ©rieur qui agit comme un appareil de contrĂŽle, et infecter la machine avec le logiciel.

“Quand le tĂ©lĂ©phone dĂ©tecte un nouveau message sous le format requis, l’appareil mobile va convertir le message en un paquet rĂ©seau et il va le transfĂ©rer vers le DAB via le cĂąble USB,” d’aprĂšs Daniel Regalado, un analyste malware de Symantec.

C’est apparemment plus efficace que d’anciens builds de Ploutus qui exigent que quelqu’un reste devant le DAB afin de le pirater. Avec cette mĂ©thode, le hacker peut dĂ©clencher le DAB Ă  distance, prendre le cash ou envoyer quelqu’un d’autre le faire pour eux.

On ne sait pas si c’est parce que les ATMs tournent toujours sous Windows XP, mais il y a des chances pour que ce soit le cas. Selon de prĂ©cĂ©dentes statistiques, 95% des DAB tournent toujours sous Windows XP et que Microsoft arrĂȘtera le support en Avril, ce qui pourrait mener Ă  des risques de vulnĂ©rabilitĂ© aux attaques.

Tags :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité