Discussion :

[Mr_Exal]

Oui, mais encastré dans un mur...

Pas toujours hein.

[Pilru]

Oui, mais encastré dans un mur... .

Non, pas forcement. Il y en a un prés de chez moi qui est installé dans un magasin, contre un pilier juste après l'entrée du magasin.

[I_Pnose]

C'est vrai qu'acheter une perceuse c'est pas donné à tout le monde

Pardonne mes lacunes manifestes pour tout ce qui concerne de près ou de loin le bricolage mais... comment tu fais pour accéder à l’ordinateur d’un DAB avec une perceuse ? T’entame le mur qu’il y a autour ?

EDIT:
Ok, je viens de lire les derniers commentaires, tout s'explique (je n'ai jamais vu ces machines autrement qu'encastrées dans un mur, mais je vous crois sur parole).

[Mr_Exal]

Pardonne mes lacunes manifestes pour tout ce qui concerne de près ou de loin le bricolage mais... comment tu fais pour accéder à l’ordinateur d’un DAB avec une perceuse ? T’entame le mur qu’il y a autour ?

EDIT:
Ok, je viens de lire les derniers commentaires, tout s'explique (je n'ai jamais vu ces machines autrement qu'encastrées dans un mur, mais je vous crois sur parole).

Il y a des DAB qui sont accessibles par trois côtés (voire 4) parfois donc ça reste encore faisable (bon, c'est sûr que c'est pas la majorité par contre).

edit: Bon par contre le mec qui l'attaque à la perceuse dans le magasin est un peu grillé à un moment donné

[TiranusKBX]

de toute manière quand tu veut attaquer un DAB tu t'y prend de nuit non ?

[Mr_Exal]

de toute manière quand tu veut attaquer un DAB tu t'y prend de nuit non ?

Justement non, plus il y a de monde et mieux c'est.

[laurent1133]

Heu ! Si le dab est ouvert n est il pas plus simple de prendre l argent sans passer par l ordinateur ??? !

[TiranusKBX]

la partie contenant l’argent étant un coffre fort c'est loin d'être simple

[Pilru]

Il doit aussi y avoir un protocole à respecter pour accèder aux cassettes sans causer la perte des fonds (marquage)...

[azmar]

Et moi depuis que windows XP ne va plus être mis à jour j'ai trouvé comment dévaliser une banque avec seulement un sac de sport et un téléphone portable! !


Le piratage se fait en deux étapes :

1 : Le pirate accède au coffre de la banque muni d'un sac de sport.
2 : Il remplis le sac de sport d'agent et ressort en toute impunité

Il est maintenant libre de téléphoner avec son téléphone portable à un taxi afin de rentrer chez lui.

Si seulement on avais installé linux !!!!!

Azmar

Edit : S'il vous plais serait-il possible de déplacer le message en news? afin que toute la communauté puisse prendre conscience de cette vulnérabilité!

[TiranusKBX]

mdr
et en prime il laisse un chocobo fienter partout dans la banque

[Metalman]

En effet, pour une bonne "sécurité" il faut appliquer le principe de "sécurité en profondeur" => on blinde la machine, on blinde l'UC, on blinde les devices, puis on blinde le soft (OS et logiciel).

Car "à mon avis" même si l'UC est protégée, les différents devices (clavier, distribution des billets, ...) sont reliés en USB. (car aujourd'hui il existe divers protocoles qui sont reliés en USB et qui encapsulent les "anciens" protocoles... car c'est moins cher à fabriquer : cf le ccTalk pour les distributeurs de boissons/snacks)
Il suffit donc de retirer l'un des devices pour brancher ce que l'on veut.

Ensuite, pour faire cette attaque, il faut "évidemment" être autorisé à approcher l'appareil : tu viens avec ton sweat-capuche noir et un sac à dos... oui tu seras arrêté sur le champ par n'importe qui lié au magasin.
A l'inverse : tu viens habillé en technicien ("bleu de travail" dispo chez Auchan) avec n'importe quel badge bidon et une caisse à outils, personne ne t'embêtera et tu auras tout ton temps pour tout trifouiller et ressouder en live un beau port USB sur les 4 petits fils coupés du clavier.

Bon, c'est UN exemple, mais c'est un scénario très possible qui repose sur :
- ingé sociale (on se fait passer pour un techos, et personne ne peut vérifier sur le champ)
- non-blindage des devices et de leurs connecteurs
- faible évolution des protocoles (c'est con à dire, mais utiliser du HDMI avec la partie chiffrée... là ça serait déjà plus comique à outre-passer)

[Mr_Exal]

- ingé sociale (on se fait passer pour un techos, et personne ne peut vérifier sur le champ)

D'où la raison de venir en pleine journée quand c'est blindé de monde

[TiranusKBX]

oui mais ce genre de coup ce prépare un peut avant car pour être crédible tu doit avoir le badge de la boîte de maintenance

[Metalman]

N'importe quel coup se prépare...
Je ne l'ai pas inclus, mais l'évident : ne pas dévoiler son visage aux caméras de sécurité... essayer de connaitre les interventions réelles possibles pour venir le lendemain "réparer un petit bug qui a été oublié"/un outil oublié dans la machine, etc....
C'est du repérage, c'est classique et nécessaire...

Ceux qui se lancent sans préparation y vont avec la perceuse de nuit !

[DelphiManiac]

...
Et vous ?

Qu'en pensez-vous ?

Qu'un jour viendra (on peut toujours espérer) où on arrêtera de prendre les gens pour des cons en essayant de leur faire croire au travers de titres racoleurs que l'information du siècle vient de tomber.

Juste 2 sms, mais bon il faut l'accès physique à la machine, insérer un CD, rebooter, ....

Enfin juste 2 sms :/

Question sincère : Vous avez besoin de faire de l'audience developpez.com ?

[tchize_]

N'importe quel coup se prépare...
Je ne l'ai pas inclus, mais l'évident : ne pas dévoiler son visage aux caméras de sécurité...

Man, tu t'emmerde, c'est pas comme ça que ça se fait. Tu file les outils à un gamin de 18 ans, il plug le téléphone, tu envoie les deux SMS pour faire sortir exactement 20.000€ du distributeur, il te retrouve ailleurs, et tu fais 50/50

Toi, personne t'as vu à part le gamin que tu balance dans la Seine.

[Mr_Exal]

Man, tu t'emmerde, c'est pas comme ça que ça se fait. Tu file les outils à un gamin de 18 ans, il plug le téléphone, tu envoie les deux SMS pour faire sortir exactement 20.000€ du distributeur, il te retrouve ailleurs, et tu fais 50/50

Toi, personne t'as vu à part le gamin que tu balance dans la Seine.

Et qui te balance quand il se fait choper.

Dans ce genre de coup, mieux vaut agir seul et ne jamais l'ouvrir sur l'affaire.

[tchize_]

Et qui te balance quand il se fait choper.

Oui, l'idée c'est justement qu'il sache pas qui tu es ^^

[Mr_Exal]

Oui, l'idée c'est justement qu'il sache pas qui tu es ^^

"You are Mr Pink."