Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Voler un distributeur de billets sous XP avec un SMS ? Simple sur le papier

26 Mars 2014 , Rédigé par nicko

Dévaliser un distributeur automatique de billet sous Windows XP grâce à un SMS, c’est le scénario raconté par l’éditeur Symantec. Mais cette attaque est largement limitée par les conditions nécessaires à sa réalisation.

Voler un distributeur de billets sous XP avec un SMS ? Simple sur le papier

La fin du support de Windows XP n’est pas seulement un sujet de préoccupation pour Microsoft. Les éditeurs de solutions de sécurité suivent eux aussi le sujet de très près. Certains semblent en effet y voir un filon à exploiter.

C’est sans doute un peu le cas de Symantec qui très opportunément a (re)publié des informations relatives à des attaques contre des distributeurs automatiques de billets, dont on sait que beaucoup resteront sous XP au-delà du 8 avril. Et l’éditeur a réuni les ingrédients pour une communication réussie : de l’argent, Windows XP, une porte dérobée, Ploutus, et une attaque en apparence très simple car réalisée par le biais d’un simple SMS.

Une attaque réalisable, en théorie

Sur le papier, on pourrait donc croire que les distributeurs de billets vont être pris d’assaut par des rafales de SMS. Mais dans les faits, c’est bien plus complexe. Car pour, au final, effectuer un retrait en envoyant un simple message, encore faut-il au préalable avoir eu accès physiquement au distributeur (à son lecteur CD, puis à son port USB,etc) et avoir pu y installer le programme malveillant.

Par ailleurs, ce scénario d’attaque assez sensationnel, l’éditeur reconnaît qu’il n’a pu être observé pour le moment qu’au Mexique. Mais d’après Symantec, les pirates s’efforceraient de porter le code pour qu’il soit utilisable ailleurs. Mais les conditions resteront toujours les mêmes, à savoir un accès physique à un appareil souvent protégé et placé sous vidéosurveillance.

Les aventures du malware Ploutus remontent en outre déjà à plusieurs mois comme permet de la constater une rapide recherche sur Internet. Elles reviennent donc dans l'actualité à seulement deux semaines de la fin du support d'XP. Un hasard sans doute.

Source: zdnet

Partager cet article

Repost 0

Commenter cet article

sécurité informatique 27/03/2014 15:32

Actuellement, les actes de piratages et les tentatives de vols à l'aide des objets connectés sont de plus en plus nombreux. Il n'est plus question de négliger la question sécurité. Mon conseil c'est de faire appel à un professionnel.

nicko 28/03/2014 00:02

;-)