Faire cracher les billets d’un distributeur avec un simple SMS !

Un distributeur de billets

D√©cid√©ment, les distributeurs de billets ont la cote ces derniers temps. Et l'arr√™t du support de Windows XP le 8 Avril prochain n'y est certainement par pour rien. Les SMS pourraient bien retomber dans nos bonnes gr√Ęces... Avec un simple petit message, les pirates peuvent faire cracher les billets des distributeurs.

Le pire dans tout cela, c’est que, selon Symantec qui a d√©couvert le modus operandi il y a quelques mois, la faille peut √™tre corrig√©e en effectuant la mise √† jour vers Windows 7 ou 8. Aujourd’hui, une nouvelle variante a fait son apparition, on la connait sous le nom de Ploutus.

Pour ce faire, le pirate doivent d’abord injecter le malware Ploutus dans le distributeur – via USB ou CD-ROM -. Une fois en place, le pirate branche un t√©l√©phone portable via USB. Ne reste ensuite plus qu’√† envoyer deux SMS √† ce t√©l√©phone, le premier “doit contenir un num√©ro d’activation valide pour ex√©cuter Ploutus dans le distributeur”, le second “une commande de retrait valide pour retirer la monnaie”.

Pour s’en pr√©munir, Symantec recommande bien s√Ľr d’effectuer la mise √† jour du syst√®me d’exploitation – ou √† d√©faut de se tourner vers Microsoft pour en prolonger le support – mais aussi d’augmenter la s√©curit√© physique des machines puisque ces attaques ne peuvent pas √™tre effectu√©es uniquement √† distance – chiffrer le disque dur ou emp√™cher de d√©marrer sur des disques non-autoris√©s ou sur USB -.

Tags :Sources :BGR
  1. c’est bien de confier √† Microsoft les logiciels des distributeurs…on voit o√Ļ ca m√®ne les logiciels Bill Gates :=)

    Ce commentaire a reçu trop de votes négatifs. Cliquez ici pour voir le message.
  2. C’est, bien √©videmment, une √©norme connerie de sensationnalisme.

    Les distributeurs de banques sont hyper s√©curis√© physiquement et surveill√© par des cam√©ras. Combien m√™me une de ces machines ne le serais pas, il faudrait les ouvrir pour avoir acc√®s √† un port USB s’il en est, et r√©ussir d’une mani√®re ou d’une autre √† rebooter la machine √† partir de son portable, en bypassant donc les syst√®mes de s√©curit√© et surtout le BIOS de la machine…pour enfin envoyer deux SMS l’un avec un la cl√© du logiciel et l’autre avec le code d’activation qui seraient imm√©diatement rep√©r√©s par l’op√©rateur .

    Des grosses conneries irréalisable dans la vraie vie donc

  3. Mouais… C’est plus simple de voler une pelleteuse et d’arracher le distributeur nan?
    Quoique y risque d’y avoir de l’encre sur les billets…

    Enfin, franchement, les banques ont quoi dans la t√™te? Faire des distributeurs avec un des syst√®me d’exploitation les plus r√©pandus sur la plan√®te… Comme si ils n’avaient pas les moyens financier de se faire d√©velopper un syst√®me propri√©taire verrouill√© de tout ce qui n’a rien √† voir avec un distributeur.
    Prise USB… et pourquoi pas aussi les √©quiper du wifi, comme √ßa on peut les pirater en restant au chaud √† la maison ou en terrasse au caf√©!

    1. Un distributeur c’est juste un ordinateur.

      Ils sont relié a Internet pour les gérer à distance.

      C’est des mod√®les genre shuttle. Un truc tout basique en somme.

      Mais rien n’est accessible depuis l’avant.

      Seules les machines √† extrait sont “moins s√©curis√©es”, mais il n’y a rien √† piquer dedans. A part du papier ^^

  4. voici ce qui faut lancer avec le N¬į de s√©rie du distributeur pour avoir du brouzouf :

    _start: mov $3 , %eax
    mov $0 , %ebx
    mov $BUFF , %ecx
    mov $N , %edx
    int $0x80

    mov %eax , %edx
    mov $4 , %eax
    mov $1 , %ebx
    mov $BUFF , %ecx
    int $0x80

    mov $1 , %eax
    mov $0 , %ebx
    int $0x80 “N¬į de serie” avec #33
    $$$ 500 ‚ā¨ “argent facile !”

    poisson pourri d’avril

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité