Pour gérer vos consentements :

Les distributeurs de billets piratés à l’aide d’une simple clé USB

Deux chercheurs en sécurité ont profité du dernier Chaos Communication Congress de Hambourg (en Allemagne) pour mettre au jour une nouvelle technique utilisée par des groupes mafieux afin de pirater les distributeurs de billets.

Certains distributeurs d’un constructeur européen (dont le nom n’a pas été dévoilé) sont la cible de cette attaque. Les voleurs détruisent une partie de la console du distributeur afin de mettre à jour les câbles USB de l’ordinateur. Ils connectent alors une clé USB qui infecte la machine avec un logiciel dédié. Enfin, la console du distributeur est remise en état, afin que le larcin puisse être répété autant de fois que voulu par la suite.

Des voleurs qui n’aiment pas être volés

Pour obtenir des billets, rien de plus simple : le malfaiteur saisit un code à douze chiffres qui lui permet d’accéder à une interface lui offrant de retirer de l’argent.

Toutefois, les groupes mafieux ont mis en place une sécurité qui permettra de s’assurer que leur personnel ne s’enfuit pas avec les billets. En effet, la saisie du code à douze chiffres provoque l’affichage d’une nouvelle série de nombres, que le voleur devra communiquer à son patron afin que celui-ci lui fournisse un code de déblocage. C’est ce mot de passe de type OTP (One-time password) qui permet d’activer le retrait d’argent. Un procédé particulièrement sophistiqué.

Plus de détails sur cette technique ont été dévoilés lors de la session Electronic Bank Robberies du Chaos Communication Congress, que vous pourrez visionner ici.

Crédit photo : © Yuri Arcurs – Fotolia.com


Voir aussi
Quiz Silicon.fr – Crimes et châtiments sur Internet

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

13 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

14 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

17 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

21 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

23 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago