Des distributeurs de billets piratés par clé USB

A l’occasion du trentième Chaos Communication Congress, qui s’est déroulé fin décembre à Hambourg, deux chercheurs se sont penchés sur un logiciel malveillant utilisé pour dévaliser des distributeurs automatiques de billets. Pas de chiffre précis, mais l’affirmation qu’il y aurait là un « business de plusieurs millions de dollars ». Injecté par des clés USB, le logiciel viserait une marque spécifique de distributeurs et intègrerait des fonctions étendues allant jusqu’à l’effacement pur et simple de la machine pour brouiller les pistes. La vidéo complète de la présentation est disponible en ligne.

Reste que Barnaby Jack avait déjà tiré la sonnette d’alarme sur cette menace, il y a plusieurs années. En juillet 2009, on apprenait ainsi qu’il serait interdit de conférence lors de l’édition à suivre de la célèbre Black Hat. Il prévoyait d’y faire une présentation sur le piratage de distributeurs automatiques. Dans un communiqué de presse laconique, Juniper avait indiqué que « faire de telles révélations avant que les fournisseurs de distributeurs aient pu corriger les failles découvertes aurait exposé certains de leurs clients à un risque ». Précédemment, des chasseurs de virus avaient par ailleurs découvert la présence de chevaux de Troie keyloggers dans certains distributeurs. 
Manifestement, ces signaux d’alarme n’ont pas suffi à faire réagir l’ensemble de l’industrie concernée.