Comment braquer un distributeur automatique de billets avec une clé USB

Un distributeur automatique de billets à Seville, en Espagne, le 24 juin 2013, REUTERS/Marcelo del Pozo

Un distributeur automatique de billets à Seville, en Espagne, le 24 juin 2013, REUTERS/Marcelo del Pozo

Deux chercheurs qui ont souhaité rester anonymes ont détaillé vendredi 27 décembre lors du Chaos Computing Congress (CCC) d'Hambourg la manière dont des hackers ont réussi à pirater des distributeurs automatiques de billets à l'aide de clés USB, rapport BBC News. Les malfaiteurs faisaient des trous dans les machines afin de pouvoir brancher des clés USB grâce auxquelles ils installaient leur propre code dans le système.

Les vols ont été repérés en juillet dernier quand l'établissement européen en question (qui est lui aussi resté anonyme) s'est aperçu que plusieurs de ses distributeurs se vidaient malgré les coffres censés protéger les billets à l'intérieur. Après avoir renforcé la vidéosurveillance, la banque a découvert que les criminels vandalisaient les machines pour brancher les clés USB infectées, puis rebouchaient les trous une fois le logiciel malveillant installé.

Les voleurs pouvaient ensuite activer une interface spéciale à tout moment en entrant un code à 12 chiffres sur les distributeurs. L'analyse des logiciels installés sur les machines montre que celui-ci faisait apparaître le montant de l'argent disponible pour chaque coupure de billet et présentait une série d'options dans le menu de la machine pour faire sortir chaque type de billet, ce qui a permis aux voleurs de se concentrer sur les plus grosses coupures:

Selon les chercheurs, les hackers ont fait preuve d'une «connaissance profonde des distributeurs visés» et en avaient «sans doute même un sur lequel faire des tests», rapporte le magazine américain Wired. Ils avaient également fait beaucoup d'efforts pour que le code de leur logiciel malveillant soit difficile à analyser.

La technique n'a rien de nouveau, comme le souligne Wired, qui rapporte que dans les cas étudiés par les chercheurs, les distributeurs tournaient sous Windows XP:

«Ce n'est pas vraiment un nouveau vecteur d'attaque. Les distributeurs automatiques de billets sont vulnérables aux vols high-tech depuis des années. Ce qui est frappant, selon les chercheurs, c'est que tant de banques utilisent encore des technologies datées et vulnérables.»

En 2010, Wired évoquait la démonstration d'un hacker à la conférence sur la sécurité Black Hat de Las Vegas qui avait piraté deux distributeurs en direct, l'un à distance et l'autre en ouvrant la machine et en y branchant une clé USB.

Partager cet article