La bourse ferme dans 27 min
  • CAC 40

    6 749,63
    +25,82 (+0,38 %)
     
  • Euro Stoxx 50

    4 147,46
    +29,51 (+0,72 %)
     
  • Dow Jones

    34 854,84
    -261,56 (-0,74 %)
     
  • EUR/USD

    1,1854
    -0,0014 (-0,12 %)
     
  • Gold future

    1 812,40
    -1,70 (-0,09 %)
     
  • BTC-EUR

    33 052,82
    +511,38 (+1,57 %)
     
  • CMC Crypto 200

    962,65
    +35,89 (+3,87 %)
     
  • Pétrole WTI

    69,02
    -1,54 (-2,18 %)
     
  • DAX

    15 700,48
    +145,40 (+0,93 %)
     
  • FTSE 100

    7 131,70
    +25,98 (+0,37 %)
     
  • Nasdaq

    14 767,26
    +5,97 (+0,04 %)
     
  • S&P 500

    4 406,08
    -17,07 (-0,39 %)
     
  • Nikkei 225

    27 584,08
    -57,75 (-0,21 %)
     
  • HANG SENG

    26 426,55
    +231,73 (+0,88 %)
     
  • GBP/USD

    1,3908
    -0,0007 (-0,05 %)
     

Des failles de sécurité dans les distributeurs d'argent sans contact

·1 min de lecture

Les distributeurs de billets de banque (DAB) ont toujours été un terrain de jeu apprécié par les criminels, voire un challenge, et de nombreuses méthodes, plus ou moins destructrices, pour parvenir à leurs fins existent. Avec les DAB dotés de lecteurs sans contact, pas besoin de bricolage pour accéder à l’électronique, ou bien d’ajouter un faux lecteur pour dérober un code de carte bancaire. Un petit panel de bugs existants peut faire tout simplement planter le distributeur, voire mettre la main sur le magot en passant un smartphone sur le capteur sans contact.

Josep Rodriguez, chercheur en sécurité informatique et consultant de la société de sécurité IOActive, a passé l'année dernière à dénicher toutes les vulnérabilités possibles pouvant entourer les puces NFC pour le paiement sans contact. Mais, avant tout, il est parti du constat que pratiquement tous les distributeurs souffrent d’une vulnérabilité aussi vieille que l’informatique. Sur de très nombreux modèles, il est possible de déclencher un débordement de leur mémoire tampon. Un phénomène qui fait planter la machine et permet également de corrompre la mémoire pour y implanter éventuellement son propre code malveillant.

Il s’est donc demandé si sur les DAB dotés de lecteurs sans contact, il était possible de servir de ce moyen pour déclencher cette attaque. Bingo ! Le chercheur a rapidement constaté qu’il était effectivement possible d'envoyer un paquet de données d’une taille démesurée par le truchement du NFC d’un smartphone au point de provoquer ce débordement de mémoire. Le bug vient du fait que la taille du paquet de données n’est tout simplement pas validée par le système. Le chercheur a d’ailleurs montré ses manipulations au média Wired pour prouver ce dysfonctionnement.

 Invention pratique et désormais incontournable, le règlement sans contact n’est pas exempt de vulnérabilités comme l’a prouvé un chercheur en sécurité. Les distributeurs équipés de lecteurs de puces NFC/RFID sont pourtant en cours de...
Invention pratique et désormais incontournable, le règlement sans contact n’est pas exempt de vulnérabilités comme l’a prouvé un chercheur en sécurité. Les distributeurs équipés de lecteurs de puces NFC/RFID sont pourtant en cours de...

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles