Deux chercheurs en sécurité ont profité du dernier Chaos Communication Congress de Hambourg (en Allemagne) pour mettre au jour une nouvelle technique utilisée par des groupes mafieux afin de pirater les distributeurs de billets.
Certains distributeurs d’un constructeur européen (dont le nom n’a pas été dévoilé) sont la cible de cette attaque. Les voleurs détruisent une partie de la console du distributeur afin de mettre à jour les câbles USB de l’ordinateur. Ils connectent alors une clé USB qui infecte la machine avec un logiciel dédié. Enfin, la console du distributeur est remise en état, afin que le larcin puisse être répété autant de fois que voulu par la suite.
Pour obtenir des billets, rien de plus simple : le malfaiteur saisit un code à douze chiffres qui lui permet d’accéder à une interface lui offrant de retirer de l’argent.
Toutefois, les groupes mafieux ont mis en place une sécurité qui permettra de s’assurer que leur personnel ne s’enfuit pas avec les billets. En effet, la saisie du code à douze chiffres provoque l’affichage d’une nouvelle série de nombres, que le voleur devra communiquer à son patron afin que celui-ci lui fournisse un code de déblocage. C’est ce mot de passe de type OTP (One-time password) qui permet d’activer le retrait d’argent. Un procédé particulièrement sophistiqué.
Plus de détails sur cette technique ont été dévoilés lors de la session Electronic Bank Robberies du Chaos Communication Congress, que vous pourrez visionner ici.
Crédit photo : © Yuri Arcurs – Fotolia.com
Voir aussi
Quiz Silicon.fr – Crimes et châtiments sur Internet
Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…
Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…
Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…
Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…
Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…
D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).