Les distributeurs de billets de banque sont très protégés mais leurs systèmes ne sont pas inviolables. Démonstration sur scène lors de la Black Hat, par Barnaby Jack.

La Black Hat, un vaste événement autour de la sécurité informatique, se déroule actuellement et Barnaby Jack (spécialiste chez IOActive) y a tenu une conférence autour des distributeurs de billets de banque qui a retenu l'attention. Il faut dire qu'il devait tenir cette conférence l'année dernière, mais que sous la pression d'un fabricant de distributeurs celle-ci avait été annulée. Ce dernier a donc insisté sur les failles physiques et logicielles de ces automates, précisant toutefois que certaines d'entre-elles, exploitées lors de ses démonstrations, sont parfois d'ores et déjà corrigées en réalité. Il n'empêche que Barnaby Jack a montré qu'il existe des failles qui permettent de transformer un distributeur automatique de billets de marques Triton et Tranax en machine à sous.

Deux démonstrations ont été faites. La première, en s'attaquant au distributeur avec une clé maître achetée sur Internet puis en utilisant un périphérique USB permettant d'en modifier le firmware. La seconde, en s'attaquant au logiciel du distributeur à distance, exploitant une faille dans l'authentification des mises à jour distantes des distributeurs. Dans les deux cas, les distributeurs hackés tournaient sous Windows CE.

Crédit photo - ZDNet.com

Bien sûr, dans la première hypothèse, il faut avant de pouvoir s'attaquer à la machine avoir réussi à désactiver le système d'alarme généralement relié aux distributeurs, ce qui n'est pas une mince affaire. Mais une fois en contact avec les composants informatiques, les protections des distributeurs seraient dans la plupart des cas faciles à briser. Des clés que l'on trouverait même assez facilement sur les forums de piratage sur la Toile et grâce auxquelles il est ensuite possible d'accéder au cœur du système, comme avec un périphérique USB dans la démonstration de Barnaby Jack.

Malgré tout, c'est l'attaque distante qui a le plus impressionné l'assistance, l'expert ayant réussi à implanter un rootkit dans le système du distributeur en faisant passer une mise à jour de celui-ci comme étant tout à fait valide. Grâce à un outil logiciel conçu par ses soins, et après avoir pris le contrôle de certains paramètres du distributeur, Barnaby Jack a pu extraire des données sensibles et même commander un retrait en direct sur le distributeur. Pour l'effet de scène, Barnaby Jack avait créé un mode "Jackpot", faisant littéralement cracher des billets au distributeur.

Un représentant de Triton, présent sur la Black Hat, a fait savoir qu'une mise à jour de ses distributeurs avait été faite en fin d'année dernière pour éviter ce genre de détournements, sur les conseils de Barnaby jack. L'expert étant bien évidemment à la disposition de ces constructeurs pour leur expliquer comment mieux protéger leurs systèmes, même si ses conseils ne seront certainement pas gratuits...

France.fr a un nouvel hébergeur

La plus grande collection de processeurs au monde ?