Des distributeurs de billets piratés

salimdz · 09/06/2009, 12h53

Des distributeurs de billets piratés

Mardi 9 juin 2009 à 11:31

Mauvaise nouvelle pour les sociétés qui utilisent des distributeurs de billets sous Windows XP Embedded (une version spécifique de Windows destinée au monde de l'embarqué), il semble qu'un logiciel malveillant puisse être installé sur ce type d'appareil. Le programme ne question serait capable d'enregistrer les données entrées par les utilisateurs.

Via le lecteur de cartes
Le programme, qui s'installe a priori via le lecteur de cartes, permet notamment d'imprimer les données enregistrées, mais aussi d'activer ou désactiver le logiciel. De plus, il est aussi possible de récupérer directement les données sur une carte (type carte SIM). Concrètement, le malware (écrit en Delphi) utilise les fonctions standards des lecteurs SmartCard, un matériel utilisé dans les distributeurs, mais aussi pour lire des cartes SIM, des cartes d'identité électroniques, etc. Le logiciel est assez ancien (il daterait de 2007) et est surtout en activité dans les pays de l'Est (Russie, Ukraine, etc.) et rien n'indique que des distributeurs français soient infectés. Reste que ce programme montre qu'utiliser Windows XP peut poser des problèmes, surtout dans un domaine critique comme celui-là.

source

**dico12** · 09/06/2009, 17h36

salam,

ouuulala ... ça pourrait donner de mauvaises idées à des plaisantins de chez nous !!

HAVOC · 09/06/2009, 20h48

Je suis sûr que les DAB de la poste ne sont pas sécurisés, d'ailleurs, je sais avec certitude qu'ils tournent sous Windows pour avoir déjà vu (alors que je suis au bled depuis le 19 mai seulement) un d'entre eux redémarrer après une coupure de courant.

Je pense que même les mots de passe par défaut n'ont pas été modifié lol

**ButterflyOfFire** · 09/06/2009, 20h59

C'est pour ce que les appels à migrer vers GNU/Linux même dans le domaine bancaire n'est pas une fiction. Lorsque vous voyez des centaines de milliers d'utilisateurs qui sont avant tout des humains convaincus appeller à l'utilisation des logiciels Libres, et si les responsables prennent 15 secondes pour réfléchir ou même plus en prenant du recul, ils sauront que cet appel vers l'utilisation de GNU/Linux n'est pas une fiction

Salutations amicales

HAVOC · 09/06/2009, 21h07

@BoF : Le malheur c'est que c'est les fabricants de DAB qui déploient l'OS, les DAB n'étant rien d'autre une centrale de PC encastrée avec un écran, un lecteur de carte à puce et un pavé numérique. Certains fabricants ont négligé l'aspect sécurité du système en privilégiant la sécurité physique (blindage) des machines.

A savoir même si les liaisons entre DAB et la centrale de transaction sont cryptées ^^