Insolite

Cybersécurité : il parvient à pirater un distributeur de billets avec un smartphone

Chargé de détecter les failles de certains distributeurs de billets de banque, un hackeur est parvenu à retirer de l’argent en étant simplement muni de son smartphone. Comme l’explique 01net, Josep Rodriguez, un chercheur en sécurité informatique et consultant de la société de sécurité IOActive, a développé une application Android qui lui permet de pirater les distributeurs de billets dotés d’un lecteur sans contact NFC, qui débarquent prochainement en France. L’expert souligne que son application l’aide à collecter et à transmettre des données de cartes de crédit.

Selon ses tests, il est possible de retirer des billets de banque avec au moins une marque de guichet, dont il ne souhaite pas donner le nom, en raison d’un accord de confidentialité. « On peut vider le distributeur seulement en tapotant sur son smartphone », a alerté Josep Rodriguez. Parmi les principales failles dans les distributeurs, le chercheur révèle qu’il est possible de déclencher un débordement de leur mémoire tampon car les lecteurs NFC ne vérifient pas la taille des messages reçus.

Cette manœuvre permet notamment de corrompre la mémoire pour y implanter son propre code malveillant, comme c’est le cas avec son application Android. Josep Rodriguez a également testé toute une série d’équipements de points de vente NFC et a détecté d’autres failles, comme la modification des valeurs des transactions, sans que l’utilisateur s’en rende compte. Le chercheur compte mettre en lumière le fruit de ses recherches lors d’une conférence en ligne, organisée dans les prochaines semaines.

Lire la source

Commentaires
Haut