IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Voler un distributeur de billet à l'aide de deux SMS


Sujet :

Sécurité

  1. #21
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 31

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 935
    Points
    3 935
    Par défaut
    Citation Envoyé par kolodz Voir le message
    Oui, mais encastré dans un mur...
    Pas toujours hein.
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  2. #22
    Membre éclairé Avatar de Pilru
    Homme Profil pro
    Dev ASP.NET/jQuery ; Admin ORACLE
    Inscrit en
    septembre 2007
    Messages
    491
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Dev ASP.NET/jQuery ; Admin ORACLE

    Informations forums :
    Inscription : septembre 2007
    Messages : 491
    Points : 841
    Points
    841
    Par défaut
    Oui, mais encastré dans un mur... .
    Non, pas forcement. Il y en a un prés de chez moi qui est installé dans un magasin, contre un pilier juste après l'entrée du magasin.

  3. #23
    Membre chevronné
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    décembre 2007
    Messages
    677
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : décembre 2007
    Messages : 677
    Points : 2 130
    Points
    2 130
    Par défaut
    Citation Envoyé par Mr_Exal Voir le message
    C'est vrai qu'acheter une perceuse c'est pas donné à tout le monde
    Pardonne mes lacunes manifestes pour tout ce qui concerne de près ou de loin le bricolage mais... comment tu fais pour accéder à l’ordinateur d’un DAB avec une perceuse ? T’entame le mur qu’il y a autour ?

    EDIT:
    Ok, je viens de lire les derniers commentaires, tout s'explique (je n'ai jamais vu ces machines autrement qu'encastrées dans un mur, mais je vous crois sur parole).
    Le WIP de The last bastion, mon projet de jeu-vidéo (un TD en 3D)

    Mon portfolio / Ma page fb

  4. #24
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 31

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 935
    Points
    3 935
    Par défaut
    Citation Envoyé par I_Pnose Voir le message
    Pardonne mes lacunes manifestes pour tout ce qui concerne de près ou de loin le bricolage mais... comment tu fais pour accéder à l’ordinateur d’un DAB avec une perceuse ? T’entame le mur qu’il y a autour ?

    EDIT:
    Ok, je viens de lire les derniers commentaires, tout s'explique (je n'ai jamais vu ces machines autrement qu'encastrées dans un mur, mais je vous crois sur parole).
    Il y a des DAB qui sont accessibles par trois côtés (voire 4) parfois donc ça reste encore faisable (bon, c'est sûr que c'est pas la majorité par contre).

    edit: Bon par contre le mec qui l'attaque à la perceuse dans le magasin est un peu grillé à un moment donné
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  5. #25
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 746
    Points
    4 746
    Billets dans le blog
    6
    Par défaut
    de toute manière quand tu veut attaquer un DAB tu t'y prend de nuit non ?
    Rien, je n'ai plus rien de pertinent à ajouter

  6. #26
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 31

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 935
    Points
    3 935
    Par défaut
    Citation Envoyé par TiranusKBX Voir le message
    de toute manière quand tu veut attaquer un DAB tu t'y prend de nuit non ?
    Justement non, plus il y a de monde et mieux c'est.
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  7. #27
    Membre actif

    Inscrit en
    octobre 2010
    Messages
    160
    Détails du profil
    Informations forums :
    Inscription : octobre 2010
    Messages : 160
    Points : 238
    Points
    238
    Par défaut
    Heu ! Si le dab est ouvert n est il pas plus simple de prendre l argent sans passer par l ordinateur ??? !

  8. #28
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 746
    Points
    4 746
    Billets dans le blog
    6
    Par défaut
    la partie contenant l’argent étant un coffre fort c'est loin d'être simple
    Rien, je n'ai plus rien de pertinent à ajouter

  9. #29
    Membre éclairé Avatar de Pilru
    Homme Profil pro
    Dev ASP.NET/jQuery ; Admin ORACLE
    Inscrit en
    septembre 2007
    Messages
    491
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Dev ASP.NET/jQuery ; Admin ORACLE

    Informations forums :
    Inscription : septembre 2007
    Messages : 491
    Points : 841
    Points
    841
    Par défaut
    Il doit aussi y avoir un protocole à respecter pour accèder aux cassettes sans causer la perte des fonds (marquage)...

  10. #30
    Membre averti
    Homme Profil pro
    Inscrit en
    novembre 2012
    Messages
    130
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : novembre 2012
    Messages : 130
    Points : 379
    Points
    379
    Par défaut
    Et moi depuis que windows XP ne va plus être mis à jour j'ai trouvé comment dévaliser une banque avec seulement un sac de sport et un téléphone portable! !


    Le piratage se fait en deux étapes :

    1 : Le pirate accède au coffre de la banque muni d'un sac de sport.
    2 : Il remplis le sac de sport d'agent et ressort en toute impunité

    Il est maintenant libre de téléphoner avec son téléphone portable à un taxi afin de rentrer chez lui.

    Si seulement on avais installé linux !!!!!

    Azmar

    Edit : S'il vous plais serait-il possible de déplacer le message en news? afin que toute la communauté puisse prendre conscience de cette vulnérabilité!

  11. #31
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 746
    Points
    4 746
    Billets dans le blog
    6
    Par défaut
    mdr
    et en prime il laisse un chocobo fienter partout dans la banque
    Rien, je n'ai plus rien de pertinent à ajouter

  12. #32
    Membre expert
    Avatar de Metalman
    Homme Profil pro
    Doctorant - Ingénieur Sys/Réseau/Sécu
    Inscrit en
    juin 2005
    Messages
    1 050
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Doctorant - Ingénieur Sys/Réseau/Sécu
    Secteur : Enseignement

    Informations forums :
    Inscription : juin 2005
    Messages : 1 050
    Points : 3 531
    Points
    3 531
    Par défaut
    En effet, pour une bonne "sécurité" il faut appliquer le principe de "sécurité en profondeur" => on blinde la machine, on blinde l'UC, on blinde les devices, puis on blinde le soft (OS et logiciel).

    Car "à mon avis" même si l'UC est protégée, les différents devices (clavier, distribution des billets, ...) sont reliés en USB. (car aujourd'hui il existe divers protocoles qui sont reliés en USB et qui encapsulent les "anciens" protocoles... car c'est moins cher à fabriquer : cf le ccTalk pour les distributeurs de boissons/snacks)
    Il suffit donc de retirer l'un des devices pour brancher ce que l'on veut.

    Ensuite, pour faire cette attaque, il faut "évidemment" être autorisé à approcher l'appareil : tu viens avec ton sweat-capuche noir et un sac à dos... oui tu seras arrêté sur le champ par n'importe qui lié au magasin.
    A l'inverse : tu viens habillé en technicien ("bleu de travail" dispo chez Auchan) avec n'importe quel badge bidon et une caisse à outils, personne ne t'embêtera et tu auras tout ton temps pour tout trifouiller et ressouder en live un beau port USB sur les 4 petits fils coupés du clavier.

    Bon, c'est UN exemple, mais c'est un scénario très possible qui repose sur :
    - ingé sociale (on se fait passer pour un techos, et personne ne peut vérifier sur le champ)
    - non-blindage des devices et de leurs connecteurs
    - faible évolution des protocoles (c'est con à dire, mais utiliser du HDMI avec la partie chiffrée... là ça serait déjà plus comique à outre-passer)
    --
    Metalman !

    Attendez 5 mins après mes posts... les EDIT vont vite avec moi...
    Les flags de la vie : gcc -W -Wall -Werror -ansi -pedantic mes_sources.c
    gcc -Wall -Wextra -Werror -std=c99 -pedantic mes_sources.c
    (ANSI retire quelques fonctions comme strdup...)
    L'outil de la vie : valgrind --show-reachable=yes --leak-check=full ./mon_programme
    Et s'assurer que la logique est bonne "aussi" !

    Ma page Developpez.net

  13. #33
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 31

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 935
    Points
    3 935
    Par défaut
    Citation Envoyé par Metalman Voir le message
    - ingé sociale (on se fait passer pour un techos, et personne ne peut vérifier sur le champ)
    D'où la raison de venir en pleine journée quand c'est blindé de monde
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  14. #34
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 746
    Points
    4 746
    Billets dans le blog
    6
    Par défaut
    oui mais ce genre de coup ce prépare un peut avant car pour être crédible tu doit avoir le badge de la boîte de maintenance
    Rien, je n'ai plus rien de pertinent à ajouter

  15. #35
    Membre expert
    Avatar de Metalman
    Homme Profil pro
    Doctorant - Ingénieur Sys/Réseau/Sécu
    Inscrit en
    juin 2005
    Messages
    1 050
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Doctorant - Ingénieur Sys/Réseau/Sécu
    Secteur : Enseignement

    Informations forums :
    Inscription : juin 2005
    Messages : 1 050
    Points : 3 531
    Points
    3 531
    Par défaut
    N'importe quel coup se prépare...
    Je ne l'ai pas inclus, mais l'évident : ne pas dévoiler son visage aux caméras de sécurité... essayer de connaitre les interventions réelles possibles pour venir le lendemain "réparer un petit bug qui a été oublié"/un outil oublié dans la machine, etc....
    C'est du repérage, c'est classique et nécessaire...

    Ceux qui se lancent sans préparation y vont avec la perceuse de nuit !
    --
    Metalman !

    Attendez 5 mins après mes posts... les EDIT vont vite avec moi...
    Les flags de la vie : gcc -W -Wall -Werror -ansi -pedantic mes_sources.c
    gcc -Wall -Wextra -Werror -std=c99 -pedantic mes_sources.c
    (ANSI retire quelques fonctions comme strdup...)
    L'outil de la vie : valgrind --show-reachable=yes --leak-check=full ./mon_programme
    Et s'assurer que la logique est bonne "aussi" !

    Ma page Developpez.net

  16. #36
    Membre émérite
    Avatar de DelphiManiac
    Homme Profil pro
    Homme à tout faire
    Inscrit en
    mars 2002
    Messages
    1 132
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Homme à tout faire
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2002
    Messages : 1 132
    Points : 2 479
    Points
    2 479
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    ...
    Et vous ?

    Qu'en pensez-vous ?
    Qu'un jour viendra (on peut toujours espérer) où on arrêtera de prendre les gens pour des cons en essayant de leur faire croire au travers de titres racoleurs que l'information du siècle vient de tomber.

    Juste 2 sms, mais bon il faut l'accès physique à la machine, insérer un CD, rebooter, ....

    Enfin juste 2 sms :/

    Question sincère : Vous avez besoin de faire de l'audience developpez.com ?
    Si ce message vous a semblé utile, il est possible qu'il soit utile à d'autres personnes. Pensez au . Et n'oubliez pas le le moment venu !

    On n'a pas à choisir si l'on est pour ou contre la décroissance, elle est inéluctable, elle arrivera qu'on le veuille ou non.

  17. #37
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2007
    Messages
    25 481
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2007
    Messages : 25 481
    Points : 48 794
    Points
    48 794
    Par défaut
    Citation Envoyé par Metalman Voir le message
    N'importe quel coup se prépare...
    Je ne l'ai pas inclus, mais l'évident : ne pas dévoiler son visage aux caméras de sécurité...
    Man, tu t'emmerde, c'est pas comme ça que ça se fait. Tu file les outils à un gamin de 18 ans, il plug le téléphone, tu envoie les deux SMS pour faire sortir exactement 20.000€ du distributeur, il te retrouve ailleurs, et tu fais 50/50

    Toi, personne t'as vu à part le gamin que tu balance dans la Seine.

  18. #38
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 31

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 935
    Points
    3 935
    Par défaut
    Citation Envoyé par tchize_ Voir le message
    Man, tu t'emmerde, c'est pas comme ça que ça se fait. Tu file les outils à un gamin de 18 ans, il plug le téléphone, tu envoie les deux SMS pour faire sortir exactement 20.000€ du distributeur, il te retrouve ailleurs, et tu fais 50/50

    Toi, personne t'as vu à part le gamin que tu balance dans la Seine.
    Et qui te balance quand il se fait choper.

    Dans ce genre de coup, mieux vaut agir seul et ne jamais l'ouvrir sur l'affaire.
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  19. #39
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2007
    Messages
    25 481
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2007
    Messages : 25 481
    Points : 48 794
    Points
    48 794
    Par défaut
    Citation Envoyé par Mr_Exal Voir le message
    Et qui te balance quand il se fait choper.
    Oui, l'idée c'est justement qu'il sache pas qui tu es ^^

  20. #40
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 31

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 935
    Points
    3 935
    Par défaut
    Citation Envoyé par tchize_ Voir le message
    Oui, l'idée c'est justement qu'il sache pas qui tu es ^^
    "You are Mr Pink."
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

Discussions similaires

  1. Application Distributeur de billets
    Par Minifish57 dans le forum Android
    Réponses: 1
    Dernier message: 07/10/2013, 19h03
  2. Réponses: 5
    Dernier message: 04/01/2011, 15h03
  3. Distributeur de billets
    Par bigben206 dans le forum Graphisme
    Réponses: 6
    Dernier message: 30/12/2010, 13h02
  4. [RegEx] aide sur deux regex
    Par noobyyy dans le forum Langage
    Réponses: 7
    Dernier message: 10/02/2010, 15h53
  5. Demande d'aide pour deux phrases d'accroches.
    Par hélios44 dans le forum CV
    Réponses: 2
    Dernier message: 11/12/2009, 17h44

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo