L@rousse
Membre
- Inscription
- 18 Avril 2012
- Messages
- 481
- Réactions
- 202
- Points
- 4 061
60 secondes. C'est le temps qu'il a fallu à deux hackers pour prendre le contrôle d'un distributeur de la Brinks, le mal nommé CompuSafe Galileo. Et Windows XP n'est pas forcément en cause.
Que se passe-t-il si l'on branche un clavier en USB à un distributeur de billets de la Brinks, on qu'on combine arbitrairement les touches ? Sans doute rien nous direz-vous. Erreur. Cela permet de s'extraire du mode sécurisé de l'appareil et d'exécuter une attaque.
Oscar Salazar et son collègue Dan Petro, de la société de sécurité informatique Bishop Fox, ont expliqué cette manoeuvre à eWeek, et compte la reproduire lors de la prochaine DefCon, qui se tient à partir du 8 août prochain. Une démonstration qui risque de faire du bruit, puisque ce modèle de distributeur est largement répandu dans les magasins US.
Que se passe-t-il si l'on branche un clavier en USB à un distributeur de billets de la Brinks, on qu'on combine arbitrairement les touches ? Sans doute rien nous direz-vous. Erreur. Cela permet de s'extraire du mode sécurisé de l'appareil et d'exécuter une attaque.
Oscar Salazar et son collègue Dan Petro, de la société de sécurité informatique Bishop Fox, ont expliqué cette manoeuvre à eWeek, et compte la reproduire lors de la prochaine DefCon, qui se tient à partir du 8 août prochain. Une démonstration qui risque de faire du bruit, puisque ce modèle de distributeur est largement répandu dans les magasins US.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Les deux compères ont par ailleurs précisé que si l'appareil tourne sous Windows XP, dont on connaît les faiblesses en matière de sécurité, le résultat aurait été similaire sous Windows 10. S'ils n'apportent pas plus de précisions sur leur hack, on en sauras sans doute plus d'ici quelques jours.
Source :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Dernière édition: