Developpez.com

Une très vaste base de connaissances en informatique avec
plus de 100 FAQ et 10 000 réponses à vos questions

Voler un distributeur de billets à l'aide de seulement deux SMS ?

Le , par Stéphane le calme, Chroniqueur Actualités
A moins de deux semaines de la fin du support de Windows XP, Symantec a publié des informations relatives à de potentielles attaques contre un distributeur de billet sous Windows XP. Dans son exposé, l’éditeur commence par rappeler les méfaits d’un malware baptisé Ploutus, qui permettait aux attaquants muni d’un clavier externe de forcer le guichet automatique à faire sortir des liquidités. Quelques semaines plus tard, une variante nommé Ploutos.B a été découverte.

« Ce qui est intéressant avec cette variante, c’est qu’elle permet aux cybercriminels de simplement envoyer un SMS au DAB compromis avant de s’en approcher et de collecter l’argent distribué. Cela peut sembler incroyable mais cette technique est utilisée actuellement dans de nombreux endroit à travers le monde » écrit l’éditeur.

Voici dans les grandes lignes comment fonctionne cette attaque :
  • l’attaquant commence par ouvrir la partie intérieure du distributeur pour pouvoir infecter le PC.
  • ensuite, il insère dans le lecteur optique un CD sur lequel se trouve le malware en question puis il reboote la machine
  • l'attaquant installe Ploutus.B sur un DAB en connectant un téléphone mobile à la machine via un câble USB (Ce téléphone servira de point d’accès distant au système du distributeur).
  • le pirate peut passer à l’action. Il commence par envoyer deux SMS au téléphone dans le DAB. Le premier contiendra le code d’activation de Ploutus.B tandis que le second contiendra une commande valide pour obtenir l'argent (transmis sous forme de paquet TCP ou UDP)
  • le Malware Ploutos.B reconnaît le code en question et génère la commande de retrait d’argent.



Pour se protéger contre ce type d’attaque, Symantec appelle à la mise à niveau des DAB vers des versions plus récentes de Windows (7 ou 8/8.1). Par la suite l’éditeur conseil d’interdire au niveau du BIOS le démarrage par CD-ROM. Et enfin, il recommande de chiffrer les disques durs des DAB et utiliser un logiciel de sécurité dédié.

Source : Symantec

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de TiranusKBX TiranusKBX - Membre expert http://www.developpez.com
le 27/03/2014 à 5:33
il est sûre que développer les systèmes des DAB sur Windows était rapide;
mais ces piratages étaient courus d'avance vus la difficulté de nombreux de fabricant à sécuriser leur machine windows

et comme les fabricant de DAB se plaignent de devoir repayer windows pour leurs nouveaux DAB et envisage de passer à du linux
ils orrons le même problème : des systèmes JAMAIS correctement MIS A JOUR
car il ne vont jamais dev de MAJ
Avatar de Blount Blount - Membre habitué http://www.developpez.com
le 27/03/2014 à 8:33
Non mais au-delà de l'OS utilisé, je remarque un problème beaucoup plus grave. Si je comprend bien, les personnes parviennent à accéder au PC de l'extérieur ? Non, mais c'est tout de même incroyable.
Ils arrivent à accéder à une prise USB, à effectuer un reboot, etc. Je suis désolé, mais l'OS aura beau être changé (Win 7 ou encore du Linux), pour moi, rien n'empêchera d'autre faille.

Rendre inaccessible le PC serait pour moi la première chose à faire. Parce que les malware exploitent surtout ce problème et non pas une faille dans Windows (de ce que j'ai compris).
Avatar de yoyo3d yoyo3d - Membre confirmé http://www.developpez.com
le 27/03/2014 à 8:37
Enfin , moi , je sais pas , mais pour moi le plus dure c'est avant tout de pouvoir approcher la machine , je me vois tout a fait arriver devant la machine avec mon tournevis et mon disque contenant "ploutos.B"....
et j'ai beau essayer de me souvenir, mai j'ai jamais vu de cable USB sur les DAB, (peut etre derriere, j'ai pas regarder...)
Avatar de Bestel74 Bestel74 - Membre confirmé http://www.developpez.com
le 27/03/2014 à 8:37
Citation Envoyé par TiranusKBX  Voir le message
et comme les fabricant de DAB se plaignent de devoir repayer windows pour leurs nouveaux DAB et envisage de passer à du linux
ils orrons le même problème : des systèmes JAMAIS correctement MIS A JOUR
car il ne vont jamais dev de MAJ

WAT ? Tu veux dire que sous Linux ça ne sera jamais mis à jour ?

Plus sérieusement, je pense que dans ce cas il faut plutôt se demander comment ils ont eu l'accès à l'ordinateur, plutôt que de sécuriser la machine avec une solution Symantec

Parce que insérer un CD, rebooter, brancher un téléphone USB... euh le problème vient vraiment de Windows XP ? Ou du BIOS non configuré ? Je penche pour la 2e solution. Remarque vu que c'est un peu la fête cette attaque, ils ont peut-être eu le temps de démonter la machine et faire un clear CMOS, avec le café à coté

Et puis pourquoi un téléphone ? Plus discret qu'une clé Bluetooth/wifi ?
Avatar de helmi.dridi helmi.dridi - Membre actif http://www.developpez.com
le 27/03/2014 à 9:04
Il fallait attendre le 1 er avril pour publier cette article (Un poisson d’avril).
Avatar de tontonnux tontonnux - Membre expérimenté http://www.developpez.com
le 27/03/2014 à 10:20
Citation Envoyé par Bestel74  Voir le message
WAT ? Tu veux dire que sous Linux ça ne sera jamais mis à jour ?

Je pense que ce qu'il veut dire c'est que dans l'équation tu as plusieurs couches. L'OS en est une, mais l'application qui tourne dessus en est une autre.
Son idée n'est pas de dire Linux n'est pas mis à jour, mais le fait que l'OS soit à jour ne garantit pas que l'application elle-même ne puisse être cassée. Et dans ce cas, il émet un doute sur le fait que cette couche soit mise à jour à un bon rythme.
Avatar de transgohan transgohan - Expert confirmé http://www.developpez.com
le 27/03/2014 à 10:29
Encore un bon article montrant que le problème principal n'est pas windows XP.
En sécurité on ne peut pas que se reposer sur un OS.
Il faut aussi considérer le facteur matériel et le facteur humain.
Avatar de Arnard Arnard - Membre chevronné http://www.developpez.com
le 27/03/2014 à 10:30
Windows ou linux, ici c'est un détail. Le gros problème est l'accès physique à la machine.
Clé bluetooth/wifi : ce ne serait pas discret dans le sens "présence". Un mec qui passe à coté du dab, et qui voit qu'il existe un point d'accès wifi... Le téléphone est plus discret.

De toute manière le malware fait tout, le tel ne sert que de récepteur.

En fait je rejoins complètement Blount.

Bon, vous m'excuserez, j'ai une recherche google qui m'attend !
Avatar de Pilru Pilru - Membre éclairé http://www.developpez.com
le 27/03/2014 à 12:36
•l’attaquant commence par ouvrir la partie intérieure du distributeur pour pouvoir infecter le PC.

Non sérieusement... S'il y a des pays ou l'accès au local GAB n'est pas sécurisé, le problème ce n'est pas Windows XP
Avatar de pro132000 pro132000 - Membre actif http://www.developpez.com
le 27/03/2014 à 13:23
Citation Envoyé par transgohan  Voir le message
Encore un bon article montrant que le problème principal n'est pas windows XP.
En sécurité on ne peut pas que se reposer sur un OS.
Il faut aussi considérer le facteur matériel et le facteur humain.

je suis d'accord avec toi. Le plus surprenant c'est de voir que ces pirates ont facilement acces au DAS, il faut deja les en empecher pour parler d'une eventuelle securite sinon on aura beau proteger l'OS et sans succes
Offres d'emploi IT
Développeur php symfony 2 - h/f
Easy Partner - Provence Alpes Côte d'Azur - Marseille (13000)
Recherche développeur WINDEV, WEBDEV, WINMOBILE
Business Bagages - Provence Alpes Côte d'Azur - Aix en provence
Développeur front JS h/f
EXTERNATIC - Pays de la Loire - Nantes (44000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil