Deux chercheurs en sécurité ont profité du dernier Chaos Communication Congress de Hambourg (en Allemagne) pour mettre au jour une nouvelle technique utilisée par des groupes mafieux afin de pirater les distributeurs de billets.
Certains distributeurs d’un constructeur européen (dont le nom n’a pas été dévoilé) sont la cible de cette attaque. Les voleurs détruisent une partie de la console du distributeur afin de mettre à jour les câbles USB de l’ordinateur. Ils connectent alors une clé USB qui infecte la machine avec un logiciel dédié. Enfin, la console du distributeur est remise en état, afin que le larcin puisse être répété autant de fois que voulu par la suite.
Pour obtenir des billets, rien de plus simple : le malfaiteur saisit un code à douze chiffres qui lui permet d’accéder à une interface lui offrant de retirer de l’argent.
Toutefois, les groupes mafieux ont mis en place une sécurité qui permettra de s’assurer que leur personnel ne s’enfuit pas avec les billets. En effet, la saisie du code à douze chiffres provoque l’affichage d’une nouvelle série de nombres, que le voleur devra communiquer à son patron afin que celui-ci lui fournisse un code de déblocage. C’est ce mot de passe de type OTP (One-time password) qui permet d’activer le retrait d’argent. Un procédé particulièrement sophistiqué.
Plus de détails sur cette technique ont été dévoilés lors de la session Electronic Bank Robberies du Chaos Communication Congress, que vous pourrez visionner ici.
Crédit photo : © Yuri Arcurs – Fotolia.com
Voir aussi
Quiz Silicon.fr – Crimes et châtiments sur Internet
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.