IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Voler un distributeur de billet à l'aide de deux SMS


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 359
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 359
    Points : 195 900
    Points
    195 900
    Par défaut Voler un distributeur de billet à l'aide de deux SMS
    Voler un distributeur de billet à l'aide de deux SMS ?
    Un scénario qu'expose Symantec

    A moins de deux semaines de la fin du support de Windows XP, Symantec a publié des informations relatives à de potentielles attaques contre un distributeur de billet sous Windows XP. Dans son exposé, l’éditeur commence par rappeler les méfaits d’un malware baptisé Ploutus, qui permettait aux attaquants muni d’un clavier externe de forcer le guichet automatique à faire sortir des liquidités. Quelques semaines plus tard, une variante nommé Ploutos.B a été découverte.

    « Ce qui est intéressant avec cette variante, c’est qu’elle permet aux cybercriminels de simplement envoyer un SMS au DAB compromis avant de s’en approcher et de collecter l’argent distribué. Cela peut sembler incroyable mais cette technique est utilisée actuellement dans de nombreux endroit à travers le monde » écrit l’éditeur.

    Voici dans les grandes lignes comment fonctionne cette attaque :
    • l’attaquant commence par ouvrir la partie intérieure du distributeur pour pouvoir infecter le PC.
    • ensuite, il insère dans le lecteur optique un CD sur lequel se trouve le malware en question puis il reboote la machine
    • l'attaquant installe Ploutus.B sur un DAB en connectant un téléphone mobile à la machine via un câble USB (Ce téléphone servira de point d’accès distant au système du distributeur).
    • le pirate peut passer à l’action. Il commence par envoyer deux SMS au téléphone dans le DAB. Le premier contiendra le code d’activation de Ploutus.B tandis que le second contiendra une commande valide pour obtenir l'argent (transmis sous forme de paquet TCP ou UDP)
    • le Malware Ploutos.B reconnaît le code en question et génère la commande de retrait d’argent.



    Pour se protéger contre ce type d’attaque, Symantec appelle à la mise à niveau des DAB vers des versions plus récentes de Windows (7 ou 8/8.1). Par la suite l’éditeur conseil d’interdire au niveau du BIOS le démarrage par CD-ROM. Et enfin, il recommande de chiffrer les disques durs des DAB et utiliser un logiciel de sécurité dédié.

    Source : Symantec

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 805
    Points
    4 805
    Billets dans le blog
    6
    Par défaut
    il est sûre que développer les systèmes des DAB sur Windows était rapide;
    mais ces piratages étaient courus d'avance vus la difficulté de nombreux de fabricant à sécuriser leur machine windows

    et comme les fabricant de DAB se plaignent de devoir repayer windows pour leurs nouveaux DAB et envisage de passer à du linux
    ils orrons le même problème : des systèmes JAMAIS correctement MIS A JOUR
    car il ne vont jamais dev de MAJ
    Rien, je n'ai plus rien de pertinent à ajouter

  3. #3
    Membre actif
    Profil pro
    Inscrit en
    Juin 2004
    Messages
    76
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2004
    Messages : 76
    Points : 207
    Points
    207
    Par défaut
    Non mais au-delà de l'OS utilisé, je remarque un problème beaucoup plus grave. Si je comprend bien, les personnes parviennent à accéder au PC de l'extérieur ? Non, mais c'est tout de même incroyable.
    Ils arrivent à accéder à une prise USB, à effectuer un reboot, etc. Je suis désolé, mais l'OS aura beau être changé (Win 7 ou encore du Linux), pour moi, rien n'empêchera d'autre faille.

    Rendre inaccessible le PC serait pour moi la première chose à faire. Parce que les malware exploitent surtout ce problème et non pas une faille dans Windows (de ce que j'ai compris).

  4. #4
    Membre éprouvé
    Avatar de yoyo3d
    Homme Profil pro
    Administratif
    Inscrit en
    Avril 2002
    Messages
    410
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Administratif
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Avril 2002
    Messages : 410
    Points : 1 243
    Points
    1 243
    Par défaut
    Enfin , moi , je sais pas , mais pour moi le plus dure c'est avant tout de pouvoir approcher la machine , je me vois tout a fait arriver devant la machine avec mon tournevis et mon disque contenant "ploutos.B"....
    et j'ai beau essayer de me souvenir, mai j'ai jamais vu de cable USB sur les DAB, (peut etre derriere, j'ai pas regarder...)
    Salut à tous et merci @# yoyo3d

  5. #5
    Membre confirmé
    Profil pro
    C Embarqué / C++ Qt
    Inscrit en
    Janvier 2010
    Messages
    231
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : C Embarqué / C++ Qt

    Informations forums :
    Inscription : Janvier 2010
    Messages : 231
    Points : 648
    Points
    648
    Par défaut
    Citation Envoyé par TiranusKBX Voir le message
    et comme les fabricant de DAB se plaignent de devoir repayer windows pour leurs nouveaux DAB et envisage de passer à du linux
    ils orrons le même problème : des systèmes JAMAIS correctement MIS A JOUR
    car il ne vont jamais dev de MAJ
    WAT ? Tu veux dire que sous Linux ça ne sera jamais mis à jour ?

    Plus sérieusement, je pense que dans ce cas il faut plutôt se demander comment ils ont eu l'accès à l'ordinateur, plutôt que de sécuriser la machine avec une solution Symantec

    Parce que insérer un CD, rebooter, brancher un téléphone USB... euh le problème vient vraiment de Windows XP ? Ou du BIOS non configuré ? Je penche pour la 2e solution. Remarque vu que c'est un peu la fête cette attaque, ils ont peut-être eu le temps de démonter la machine et faire un clear CMOS, avec le café à coté

    Et puis pourquoi un téléphone ? Plus discret qu'une clé Bluetooth/wifi ?

  6. #6
    Membre actif

    Inscrit en
    Juin 2009
    Messages
    99
    Détails du profil
    Informations forums :
    Inscription : Juin 2009
    Messages : 99
    Points : 228
    Points
    228
    Par défaut Franchement...
    Il fallait attendre le 1 er avril pour publier cette article (Un poisson d’avril).

  7. #7
    Membre expérimenté
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juillet 2009
    Messages
    420
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 420
    Points : 1 471
    Points
    1 471
    Par défaut
    Citation Envoyé par Bestel74 Voir le message
    WAT ? Tu veux dire que sous Linux ça ne sera jamais mis à jour ?
    Je pense que ce qu'il veut dire c'est que dans l'équation tu as plusieurs couches. L'OS en est une, mais l'application qui tourne dessus en est une autre.
    Son idée n'est pas de dire Linux n'est pas mis à jour, mais le fait que l'OS soit à jour ne garantit pas que l'application elle-même ne puisse être cassée. Et dans ce cas, il émet un doute sur le fait que cette couche soit mise à jour à un bon rythme.

  8. #8
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 386
    Points
    9 386
    Par défaut
    Encore un bon article montrant que le problème principal n'est pas windows XP.
    En sécurité on ne peut pas que se reposer sur un OS.
    Il faut aussi considérer le facteur matériel et le facteur humain.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  9. #9
    Membre émérite
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Avril 2006
    Messages
    1 627
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2006
    Messages : 1 627
    Points : 2 331
    Points
    2 331
    Par défaut
    Windows ou linux, ici c'est un détail. Le gros problème est l'accès physique à la machine.
    Clé bluetooth/wifi : ce ne serait pas discret dans le sens "présence". Un mec qui passe à coté du dab, et qui voit qu'il existe un point d'accès wifi... Le téléphone est plus discret.

    De toute manière le malware fait tout, le tel ne sert que de récepteur.

    En fait je rejoins complètement Blount.

    Bon, vous m'excuserez, j'ai une recherche google qui m'attend !

  10. #10
    Membre éclairé Avatar de Pilru
    Homme Profil pro
    Dev ASP.NET/jQuery ; Admin ORACLE
    Inscrit en
    Septembre 2007
    Messages
    491
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Dev ASP.NET/jQuery ; Admin ORACLE

    Informations forums :
    Inscription : Septembre 2007
    Messages : 491
    Points : 833
    Points
    833
    Par défaut
    •l’attaquant commence par ouvrir la partie intérieure du distributeur pour pouvoir infecter le PC.
    Non sérieusement... S'il y a des pays ou l'accès au local GAB n'est pas sécurisé, le problème ce n'est pas Windows XP

  11. #11
    Membre actif
    Homme Profil pro
    Inscrit en
    Mai 2011
    Messages
    192
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations forums :
    Inscription : Mai 2011
    Messages : 192
    Points : 250
    Points
    250
    Par défaut
    Citation Envoyé par transgohan Voir le message
    Encore un bon article montrant que le problème principal n'est pas windows XP.
    En sécurité on ne peut pas que se reposer sur un OS.
    Il faut aussi considérer le facteur matériel et le facteur humain.
    je suis d'accord avec toi. Le plus surprenant c'est de voir que ces pirates ont facilement acces au DAS, il faut deja les en empecher pour parler d'une eventuelle securite sinon on aura beau proteger l'OS et sans succes

  12. #12
    Membre averti
    Homme Profil pro
    Inscrit en
    Juin 2012
    Messages
    168
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Eure (Haute Normandie)

    Informations forums :
    Inscription : Juin 2012
    Messages : 168
    Points : 397
    Points
    397
    Par défaut
    Voler un distributeur de billet à l'aide de deux SMS ?
    Donc au final en lisant l'article c'est 2 SMS, et ajouter à cela une perceuse, défonceuse, une voiture bélier, ... bref oui c'est possible, mais a ce niveau la on ne parle plus de sécurité informatique, dans ces cas la même si on déporte le PC, sa reste faisable pour la majorité des tarés qui vont s'y essayer.

  13. #13
    Modérateur
    Avatar de kolodz
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2008
    Messages
    2 211
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Avril 2008
    Messages : 2 211
    Points : 8 316
    Points
    8 316
    Billets dans le blog
    52
    Par défaut
    Il faut bien se rendre compte que cette problématique des distributeurs est spécifique au Etat-Unis. Où la relation avec la monnaie n'est pas la même...
    Vous ne trouverez jamais un distributeur de monnaie "posé" au milieu de la rue ou d'un centre commercial en France. Sauf qu'au Etat Unis, cela est courant et normal.
    De même les personnes qui rechargent ces distributeurs ne sont pas en fourgon blindé... juste en tenu de travail... Du coup, voir un technicien ouvrir un distributeur au Etat-Unis n'a rien de surprenant... Ce qui fait que cette approche est possible.

    Cordialement,
    Patrick Kolodziejczyk.
    Si une réponse vous a été utile pensez à
    Si vous avez eu la réponse à votre question, marquez votre discussion
    Pensez aux FAQs et aux tutoriels et cours.

  14. #14
    Membre éclairé Avatar de Pilru
    Homme Profil pro
    Dev ASP.NET/jQuery ; Admin ORACLE
    Inscrit en
    Septembre 2007
    Messages
    491
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Dev ASP.NET/jQuery ; Admin ORACLE

    Informations forums :
    Inscription : Septembre 2007
    Messages : 491
    Points : 833
    Points
    833
    Par défaut
    Vous ne trouverez jamais un distributeur de monnaie "posé" au milieu de la rue ou d'un centre commercial en France
    Cela existe en France. Pas poser en plain milieu de la rue, mais dans des grandes surfaces.

  15. #15
    Invité
    Invité(e)
    Par défaut
    Qu'en pensez-vous ?
    C'est bien connu, tout le monde a accès à l'intérieur d'un DAB pour plugger un mobile en USB

    En revanche, je trouve ça très étonnant que Symantec poste autant de détails sur cette vulnérabilité.
    A moins que le type de la video soit le cerveau du gang mexicain à l'origine de l'arnaque

    Steph

  16. #16
    Membre expert

    Développeur NTIC
    Inscrit en
    Janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 33

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Janvier 2011
    Messages : 1 670
    Points : 3 942
    Points
    3 942
    Par défaut
    Citation Envoyé par Blount Voir le message
    Non mais au-delà de l'OS utilisé, je remarque un problème beaucoup plus grave. Si je comprend bien, les personnes parviennent à accéder au PC de l'extérieur ? Non, mais c'est tout de même incroyable.
    Ils arrivent à accéder à une prise USB, à effectuer un reboot, etc. Je suis désolé, mais l'OS aura beau être changé (Win 7 ou encore du Linux), pour moi, rien n'empêchera d'autre faille.

    Rendre inaccessible le PC serait pour moi la première chose à faire. Parce que les malware exploitent surtout ce problème et non pas une faille dans Windows (de ce que j'ai compris).
    Une perceuse avec une tête "cloche" et ça suffit hein.
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  17. #17
    Membre du Club
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Décembre 2012
    Messages
    9
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Décembre 2012
    Messages : 9
    Points : 47
    Points
    47
    Par défaut
    Cette vidéo m'a bien fait rire.
    Je ne sais pas pour les Etats-Unis mais en Europe (et même ceux que j'ai vu au Maroc), les automates qui sont dans la rue ou plus précisément pas à l'intérieur d'une agence, ne peuvent s'ouvrir en façade.

    Pour ce qui suit, je ne peux parler que du cas français puisque ce ne sont que pour ces derniers que j'ai travaillé.

    Quand on ouvre un automate, il y a un capteur de présence qui s'active et signale que le panneau est ouvert. Cela permet de passer l'application en mode maintenance (notamment pour afficher un message "Automate momentanément indisponible") et cela est enregistré dans le journal et sur l'imprimante journal. Il faut savoir que les banques les récupère régulièrement ces éléments. Donc, si une opération est faite sur l'automate alors qu'elle n'était pas planifiée cela se sait.

    Dans les packaging de plateforme (comprenant l'OS customisé, les drivers, l'application,...) qui sont livrés au client, beaucoup des éléments de windows sont désactivés dont notamment le plug de nouveaux périphériques USB, du clavier/souris et le lecteur CD/DVD mais également certains services de windows. Les automates en production ont leur BIOS protégé par un mot de passe.

    Aussi les attaques décrites ici me paraissent un peu difficiles à réaliser avec les plateformes sur lesquelles j'ai travaillées.
    Après ce que l'on fait en France n'est pas forcément fait aux États-Unis.

  18. #18
    Membre chevronné
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Décembre 2007
    Messages
    677
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Décembre 2007
    Messages : 677
    Points : 2 137
    Points
    2 137
    Par défaut
    Moralité, pour pirater un DAB il faut être employé de banque et avoir accès à l’arrière-boutique... c’est original. Bon, mais c’est certainement imputable à Windows XP ; si ce dernier était capable de poser des pièges à loup dans le local, on n’en serait pas là !
    Le WIP de The last bastion, mon projet de jeu-vidéo (un TD en 3D)

    Mon portfolio / Ma page fb

  19. #19
    Membre expert

    Développeur NTIC
    Inscrit en
    Janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 33

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Janvier 2011
    Messages : 1 670
    Points : 3 942
    Points
    3 942
    Par défaut
    Citation Envoyé par I_Pnose Voir le message
    Moralité, pour pirater un DAB il faut être employé de banque et avoir accès à l’arrière-boutique... c’est original. Bon, mais c’est certainement imputable à Windows XP ; si ce dernier était capable de poser des pièges à loup dans le local, on n’en serait pas là !
    C'est vrai qu'acheter une perceuse c'est pas donné à tout le monde
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  20. #20
    Modérateur
    Avatar de kolodz
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2008
    Messages
    2 211
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Avril 2008
    Messages : 2 211
    Points : 8 316
    Points
    8 316
    Billets dans le blog
    52
    Par défaut
    Citation Envoyé par Pilru Voir le message
    Cela existe en France. Pas poser en plain milieu de la rue, mais dans des grandes surfaces.
    Oui, mais encastré dans un mur...
    Si une réponse vous a été utile pensez à
    Si vous avez eu la réponse à votre question, marquez votre discussion
    Pensez aux FAQs et aux tutoriels et cours.

Discussions similaires

  1. Application Distributeur de billets
    Par Minifish57 dans le forum Android
    Réponses: 1
    Dernier message: 07/10/2013, 19h03
  2. Réponses: 5
    Dernier message: 04/01/2011, 15h03
  3. Distributeur de billets
    Par bigben206 dans le forum Graphisme
    Réponses: 6
    Dernier message: 30/12/2010, 13h02
  4. [RegEx] aide sur deux regex
    Par noobyyy dans le forum Langage
    Réponses: 7
    Dernier message: 10/02/2010, 15h53
  5. Demande d'aide pour deux phrases d'accroches.
    Par hélios44 dans le forum CV
    Réponses: 2
    Dernier message: 11/12/2009, 17h44

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo