Distributeurs automatiques de billets : Un nouveau type d’attaque répertorié

Les distributeurs automatiques de billets de banque sont utilisés quotidiennement partout en France par des milliers de personnes pour retirer de l’argent. Bien que globalement sécurisés contre les virus, des ingénieurs en informatique ont pu mettre au jour une nouvelle faille qui permettrait aux hackers de prendre le contrôle des machines à distance sans que le processus ne puisse être facilement détecté.

nouveau piratage des distributeurs automatiques de billets

Des distributeurs attaqués à distance

Jusqu’ici, les malfrats devaient impérativement s’approcher du distributeur de billet qu’ils souhaitaient contrôler soit pour y introduire un virus, soit pour y installer un petit dispositif invisible des usagers mais qui allait permettre de récolter toutes leurs données bancaires.

Cependant les ingénieurs informaticiens de la société Kaspersky à l’origine notamment des antivirus du même nom, viennent de découvrir une faille qui permettrait d’attaquer les distributeurs de billets à distance, sans même avoir à les manipuler.

Toutefois avant d’y parvenir, le hacker est dans l’obligation d’infecter le réseau qui relie les machines entre elles afin de pouvoir se concentrer sur celle qu’il aura choisi.

Mais, s’il y parvient c’est en quelque sorte le jackpot puisqu’il peut alors à volonté faire sortit les billets du distributeur ou lancer un programme capable de récolter toutes les données bancaires des utilisateurs.

Que faire contre cette faille ?

Le plus gros problème serait selon les spécialistes, la fabrication en série des distributeurs de ce type et la basse fréquence à laquelle ils sont mis à jour. Ainsi, si les virus les plus courants n’ont que peu de chances d’aboutir,  une faille comme celle-ci pourrait rapidement prendre des proportions importantes.

Quoi qu’il en soit et s’il reste difficile de s’en prémunir, les clients des banques peuvent toujours protéger leurs données personnelles en cachant le code de leur carte bancaire à quatre chiffres au moment de le composer sur le clavier du DAB. En effet le lecteur de carte et le système de la machine sont indépendants l’un de l’autre. Dans ce cas les malfaiteurs n’obtiennent que l’empreinte de la carte et pas son code secret.

Ailleurs sur le web
Vos réactions sur cet article !