Les guichets automatiques sont vulnérables à une simple attaque grâce à la connectivité mobile et NFC | La technologie

La société de cybersécurité IOActive a découvert une série de vulnérabilités qui permettent de pirater les guichets automatiques avec une application mobile.

Les attaques informatiques contre les guichets automatiques ne sont pas quelque chose de nouveau, mais c’est la technique utilisée par le chercheur Josep Rodríguez, consultant pour le entreprise de cybersécurité IOActive. Il a découvert une série d’erreurs dans le système NFC des guichets automatiques qui ouvrent la porte à des attaques qui ne nécessiteraient qu’un téléphone portable.

Rodríguez a expliqué au magazine The Wired comment il a créé une application Android avec laquelle tirer parti des vulnérabilités trouvées dans le firmware des systèmes NFC de ces guichets automatiques. C’est ainsi qu’il a montré dans une vidéo comment il est possible de bloquer une de ces machines à Madrid ou de voler des données personnelles à des clients.

L’entreprise a été embauchée pour enquêter sur la sécurité de ces systèmes que l’on peut trouver dans toutes les banques et même dans d’autres établissements. De cette façon, les entreprises devancent les cybercriminels et localisent ces points faibles pour corriger les erreurs avant qu’elles ne soient utilisées contre eux dans une attaque informatique.

Quelque chose qui passe généralement inaperçu, mais qui est très utile pour de nombreux utilisateurs, est la technologie NFC des téléphones mobiles. Cependant, il y a des moments où vous devez désactiver le NFC, et nous vous disons comment et pourquoi.

le NFC ou communication en champ proche C’est la technologie qui nous permet actuellement d’effectuer des paiements mobiles au lieu d’espèces ou par carte. Les deux appareils compatibles avec cette technologie doivent être placés à une courte distance, environ 20 centimètres pour recevoir la transmission d’informations sur un paiement, par exemple.

Josep Rodríguez dénonce à The Wired que les vulnérabilités qu’il a trouvées sont dans le système depuis des décennies. Bien qu’il n’ait pas révélé le nom de l’entreprise qui l’a engagé pour enquêter sur les défaillances du système, il a expliqué toutes les attaques qu’il a réussi à mener dans son enquête et promet de révéler plus de données si ces erreurs ne sont pas corrigées rapidement.

L’attaque la plus courante contre les guichets automatiques consiste à introduire un câble dans la machine, avec le système découvert par cette société de cybersécurité, ce serait aussi simple que de rapprocher le téléphone portable du guichet automatique, d’où la gravité de l’affaire. Grâce à ce logiciel développé par le chercheur des logiciels malveillants peuvent être injectés pour collecter des informations sur les clients qui ont utilisé le guichet automatique ou modifient les valeurs des transactions effectuées.

L’une des attaques consiste à saturer les lecteurs avec trop de données et à corrompre leur mémoire, connue sous le nom de « débordement de tampon« . Ce cas démontre la sécurité fragile des lecteurs NFC actuels qui ajoutent également à la difficulté de mettre à jour ces machines, comme détaillé par The Wired. Certains guichets automatiques doivent être mis à jour en personne et bien que certaines entreprises aient veillé à ce que ce problème soit résolu depuis des années. il y a, le chercheur assure qu’il est toujours actif.

Share