Pas toujours hein.Envoyé par kolodz
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Pas toujours hein.
L'homme est un fou pour l'homme. Toi qui viens de me mettre unaie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.
Non, pas forcement. Il y en a un prés de chez moi qui est installé dans un magasin, contre un pilier juste après l'entrée du magasin.Oui, mais encastré dans un mur... .
Pardonne mes lacunes manifestes pour tout ce qui concerne de près ou de loin le bricolage mais... comment tu fais pour accéder à l’ordinateur d’un DAB avec une perceuse ? T’entame le mur qu’il y a autour ?C'est vrai qu'acheter une perceuse c'est pas donné à tout le monde
EDIT:
Ok, je viens de lire les derniers commentaires, tout s'explique (je n'ai jamais vu ces machines autrement qu'encastrées dans un mur, mais je vous crois sur parole).
Il y a des DAB qui sont accessibles par trois côtés (voire 4) parfois donc ça reste encore faisable (bon, c'est sûr que c'est pas la majorité par contre).
edit: Bon par contre le mec qui l'attaque à la perceuse dans le magasin est un peu grillé à un moment donné
L'homme est un fou pour l'homme. Toi qui viens de me mettre un
de toute manière quand tu veut attaquer un DAB tu t'y prend de nuit non ?
Rien, je n'ai plus rien de pertinent à ajouter
Justement non, plus il y a de monde et mieux c'est.
L'homme est un fou pour l'homme. Toi qui viens de me mettre un
Heu ! Si le dab est ouvert n est il pas plus simple de prendre l argent sans passer par l ordinateur ??? !
la partie contenant l’argent étant un coffre fort c'est loin d'être simple
Rien, je n'ai plus rien de pertinent à ajouter
Il doit aussi y avoir un protocole à respecter pour accèder aux cassettes sans causer la perte des fonds (marquage)...
Et moi depuis que windows XP ne va plus être mis à jour j'ai trouvé comment dévaliser une banque avec seulement un sac de sport et un téléphone portable! !
Le piratage se fait en deux étapes :
1 : Le pirate accède au coffre de la banque muni d'un sac de sport.
2 : Il remplis le sac de sport d'agent et ressort en toute impunité
Il est maintenant libre de téléphoner avec son téléphone portable à un taxi afin de rentrer chez lui.
Si seulement on avais installé linux !!!!!
Azmar
Edit : S'il vous plais serait-il possible de déplacer le message en news? afin que toute la communauté puisse prendre conscience de cette vulnérabilité!
mdr
et en prime il laisse un chocobo fienter partout dans la banque
Rien, je n'ai plus rien de pertinent à ajouter
En effet, pour une bonne "sécurité" il faut appliquer le principe de "sécurité en profondeur" => on blinde la machine, on blinde l'UC, on blinde les devices, puis on blinde le soft (OS et logiciel).
Car "à mon avis" même si l'UC est protégée, les différents devices (clavier, distribution des billets, ...) sont reliés en USB. (car aujourd'hui il existe divers protocoles qui sont reliés en USB et qui encapsulent les "anciens" protocoles... car c'est moins cher à fabriquer : cf le ccTalk pour les distributeurs de boissons/snacks)
Il suffit donc de retirer l'un des devices pour brancher ce que l'on veut.
Ensuite, pour faire cette attaque, il faut "évidemment" être autorisé à approcher l'appareil : tu viens avec ton sweat-capuche noir et un sac à dos... oui tu seras arrêté sur le champ par n'importe qui lié au magasin.
A l'inverse : tu viens habillé en technicien ("bleu de travail" dispo chez Auchan) avec n'importe quel badge bidon et une caisse à outils, personne ne t'embêtera et tu auras tout ton temps pour tout trifouiller et ressouder en live un beau port USB sur les 4 petits fils coupés du clavier.
Bon, c'est UN exemple, mais c'est un scénario très possible qui repose sur :
- ingé sociale (on se fait passer pour un techos, et personne ne peut vérifier sur le champ)
- non-blindage des devices et de leurs connecteurs
- faible évolution des protocoles (c'est con à dire, mais utiliser du HDMI avec la partie chiffrée... là ça serait déjà plus comique à outre-passer)
--
Metalman !
Attendez 5 mins après mes posts... les EDIT vont vite avec moi...
Les flags de la vie : gcc -W -Wall -Werror -ansi -pedantic mes_sources.c
gcc -Wall -Wextra -Werror -std=c99 -pedantic mes_sources.c
(ANSI retire quelques fonctions comme strdup...)
L'outil de la vie : valgrind --show-reachable=yes --leak-check=full ./mon_programme
Et s'assurer que la logique est bonne "aussi" !
Ma page Developpez.net
D'où la raison de venir en pleine journée quand c'est blindé de monde
L'homme est un fou pour l'homme. Toi qui viens de me mettre un
oui mais ce genre de coup ce prépare un peut avant car pour être crédible tu doit avoir le badge de la boîte de maintenance
Rien, je n'ai plus rien de pertinent à ajouter
N'importe quel coup se prépare...
Je ne l'ai pas inclus, mais l'évident : ne pas dévoiler son visage aux caméras de sécurité... essayer de connaitre les interventions réelles possibles pour venir le lendemain "réparer un petit bug qui a été oublié"/un outil oublié dans la machine, etc....
C'est du repérage, c'est classique et nécessaire...
Ceux qui se lancent sans préparation y vont avec la perceuse de nuit !
--
Metalman !
Attendez 5 mins après mes posts... les EDIT vont vite avec moi...
Les flags de la vie : gcc -W -Wall -Werror -ansi -pedantic mes_sources.c
gcc -Wall -Wextra -Werror -std=c99 -pedantic mes_sources.c
(ANSI retire quelques fonctions comme strdup...)
L'outil de la vie : valgrind --show-reachable=yes --leak-check=full ./mon_programme
Et s'assurer que la logique est bonne "aussi" !
Ma page Developpez.net
Qu'un jour viendra (on peut toujours espérer) où on arrêtera de prendre les gens pour des cons en essayant de leur faire croire au travers de titres racoleurs que l'information du siècle vient de tomber....
Et vous ?
Qu'en pensez-vous ?
Juste 2 sms, mais bon il faut l'accès physique à la machine, insérer un CD, rebooter, ....
Enfin juste 2 sms :/
Question sincère : Vous avez besoin de faire de l'audience developpez.com ?
Si ce message vous a semblé utile, il est possible qu'il soit utile à d'autres personnes. Pensez au. Et n'oubliez pas le
le moment venu !
On n'a pas à choisir si l'on est pour ou contre la décroissance, elle est inéluctable, elle arrivera qu'on le veuille ou non.
Man, tu t'emmerde, c'est pas comme ça que ça se fait. Tu file les outils à un gamin de 18 ans, il plug le téléphone, tu envoie les deux SMS pour faire sortir exactement 20.000€ du distributeur, il te retrouve ailleurs, et tu fais 50/50
Toi, personne t'as vu à part le gamin que tu balance dans la Seine.
Et qui te balance quand il se fait choper.
Dans ce genre de coup, mieux vaut agir seul et ne jamais l'ouvrir sur l'affaire.
L'homme est un fou pour l'homme. Toi qui viens de me mettre un
Oui, l'idée c'est justement qu'il sache pas qui tu es ^^Et qui te balance quand il se fait choper.
"You are Mr Pink."
L'homme est un fou pour l'homme. Toi qui viens de me mettre un
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager