Il pirate et vide un distributeur automatique de billets au moyen d’un simple smartphone

Spread the love

Articles : Juin 2021Mai 2021Avr. 2021Mar.2021Fev.2021

Le bug permet de hacker le distributeur automatique en passant par le lecteur sans-contact NFC qui y est intégréCYBERSÉCURITÉ – Le bug permet de hacker le distributeur automatique en passant par le lecteur sans-contact NFC qui y est intégré

Josep Rodriguez, chercheur en cybersécurité, a frappé fort. Cet expert des distributeurs automatiques de billets (DAB) a réussi à en pirater un en utilisant simplement un smartphone rapporte 01net.

« On peut vider le distributeur seulement en tapotant sur son smartphone », a déclaré à Wired le spécialiste, qui a développé un malware Android pour mener à bien son projet. Installé sur son smartphone, le logiciel malveillant a hacké le système NFC intégré au distributeur, permettant au chercheur d’accéder aux données des comptes bancaires.

De nombreuses opérations possibles

Un système de DAB particulier est concerné. Pour des raisons de confidentialité, Josep Rodriguez n’a pas indiqué de quelle marque il s’agissait. Mais l’expert précise que le logiciel du distributeur tout autant que le lecteur NFC, technologie qui permet le paiement sans contact, présentent des failles rendant ce piratage possible.

Les possibilités sont nombreuses : Josep Rodriguez explique ainsi qu’il aurait pu faire planter le distributeur et collecter et transmettre des données de cartes bancaires. Il aurait aussi pu modifier de manière invisible la valeur des transactions ou encore verrouiller les appareils tout en affichant un message de ransomware.

Le chercheur a averti les différentes sociétés concernées. Selon lui, de nombreux terminaux de point de vente et guichets automatiques ne reçoivent pas régulièrement de mises à jour logicielles, si bien qu’un déplacement est indispensable, ce qui laisse penser que les modifications logicielles prendront du temps.

Le Parisien

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *