Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilités

CERT-XMCO : Black Hat Las Vegas 2010, un hacker pénètre les distributeurs automatiques de billets

juillet 2010 par CERT-XMCO

- Date : 29 Juillet 2010

- Gravité : Elevée

- Description :

Une des conférences les plus attendues de la Black Hat Las Vegas 2010 a eu lieu hier. Celle-ci portait sur la sécurité des distributeurs automatiques de billets (DAB).

Le chercheur en sécurité Barnaby Jack a enfin pu faire sa présentation sur les DAB qui fût annulée l’an dernier suite aux pressions des différents constructeurs de DAB (voir bulletin n°1247222359). Cette dernière n’a pas déçue. En effet, Barnaby Jack, Directeur des recherches chez IOActive Labs, a fait une démonstration plutôt impressionnante en faisant sortir des billets à volonté de DABs basé sur Windows CE.

Dans une première attaque Barnaby Jack a utilisé un logiciel développé par ses soins et appelé "Dillinger". Cet outil lui a permis de pénétrer des DAB connecté à Internet ou au RTC, ce qui, d’après le chercheur, est le cas de la plupart des DAB à cause de la fonctionnalité d’administration à distance activée par défaut. Une fois la machine pénétrée, le chercheur a utilisé un rootkit, également développé par lui-même, baptisé "Scrooge" et lui permettant de prendre le contrôle du DAB, y compris pouvoir retirer autant d’argent que désiré.

Dans une seconde attaque, Barnaby Jack a pu se procurer pour 10$ une clef maîtresse sur Internet. Cette dernière lui permettant d’avoir accès physiquement aux composant interne du DAB. Il a ensuite été capable d’installer "Scrooge" en branchant une simple clef usb.

Barnaby Jack a déclaré que tous les DAB qu’il avait pu analysé disposaient de vulnérabilités exploitables pour retirer de l’argent. Ironiquement, le chercheur s’est estimé heureux d’avoir eu un an de plus pour approfondir ses recherches...

- Référence :

http://www.zdnet.com/blog/security/hacker-breaks-into-atms-dispenses-cash-remotely/6996

http://www.theregister.co.uk/2010/07/28/atm_hacking_demo/

http://www.scmagazineus.com/black-hat-2010-researcher-jack-uses-design-authentication-flaws-to-force-atms-to-spit-out-cash/article/175803/

http://www.avertlabs.com/research/blog/index.php/2010/07/28/remote-jackpot-hacking-atm/

http://www.xmcopartners.com/veille/client/index.xmco?nv=1247222359

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0952


Voir les articles précédents

    

Voir les articles suivants

Les événements

23 avril Paris 9h à 13h : Conférence Appian, Cap Gemini sur le thème Financial Services et Assurances

    

Voir tous les évènements











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011