À 14 ans, ils piratent un distributeur de billets grâce à … son manuel !

Maj. le 25 mai 2016 à 4 h 52 min

« Tout ce qui est connecté peut être piraté ». Si le grand public est malheureusement souvent victime de piratage et de vol de données (eBay a récemment été piraté), ce sont parfois les institutions qui sont visées. Sans grandes surprises, c’est un distributeur de billets automatiques (DAB) qui a une nouvelle fois été visé. Les auteurs du « crime », deux adolescents de 14 ans.

pirate-distributeur-billets-adolescents

Deux adolescents de 14 ans parviennent à pirater un distributeur de billets en lisant son manuel !

Attaques au bélier, à l’arme à feu, piratages informatiques ultra complexes ? Rien de tout cela n’a été nécessaire pour deux adolescents. Et pour cause, Matthew Hewlett et Caleb Turon, tous deux âgés de 14 ans, ont réussi à pirater un distributeur de billets de la Bank of Montreal en … lisant son manuel. Voici ce que l’un d’eux déclare :

Nous pensions que ce serait marrant d’essayer mais nous ne nous attendions pas à ce que cela fonctionne.

Le winnipegsun, qui relaie le fait divers, explique que les deux adolescents ont simplement retrouvé et téléchargé le manuel du distributeur en question sur internet. Il ne leur restait plus qu’à suivre les instructions présentes dans le manuel.

On leur a alors demandé un mot de passe. À leur grande surprise, un mot de passe par défaut a fonctionné, du premier coup. Ils sont directement allés prévenir le personnel de la banque du problème mais celui-ci ne les a pas crus, estimant qu’ils n’avaient aucune preuve.

Les adolescents ont donc imprimé différentes « preuves » telles que la somme d’argent présente dans le distributeur, le nombre de retraits ayant eu lieu ce jour-là avant de modifier le montant des frais supplémentaires et de remplacer le message d’accueil du DAB par « Allez-vous en, ce DAB a été piraté« .

Cela va sans dire mais après cela, ils ont été pris au sérieux. La petite histoire raconte que la banque leur a fait un mot d’excuse pour leur retard au collège et que leurs parents sont très fiers de leurs enfants. Le directeur des relations média de la banque déclare qu’il a été averti du problème et met tout en oeuvre pour y remédier avant d’ajouter qu’aucun compte ou informations confidentielles n’ont été mis en danger.

Pour cette fois, tout est bien qui finit bien mais nul doute que ce genre de faits pourrait donner des idées à des personnes malveillantes. Quoi qu’il en soit, on ne vous conseillera jamais assez de faire attention à ce que vous publiez sur la toile, à protéger vos données tant que possible ou encore de consulter les bons gestes pour se protéger des virus sur Android.

N’hésitez pas à nous dire ce que vous pensez. Pas très rassurant n’est-ce pas ?

Via

Réagissez à cet article !
  • lolito

    Comme quoi pas besoin d’aller bien loin ^^

  • nouns

    Des pirates honnêtes! Respect ;)

    • Nitratz

      C’est donc un hacker et non pas un pirate …

      • OniriCorpe

        Revois ta définition de « hacker » : « modifier ».
        Donc celui qui s’amuse à détourner un objet, un système (peu importe lequel, peut être un grille-pain) afin de l’exploiter ou de modifier son but d’utilisation.

        Et de « pirate » : Ça se rapproche, mais c’est plus au niveau de l’idéologie, une personne qui souhaite faire autrement, qui n’est pas en accord avec quelque chose et qui va faire autrement pour avoir ce qu’il veut. Payer avec des crypto-monnaies est déjà de la « piraterie » au sens numérique profond du terme, on se passe de l’intermédiaire banques, puisqu’on pense ne plus en avoir besoin car on peut avoir un service plus rapide et sécurisé de cette manière.
        (lol t’as pas lu.)

        • sartorius

          Oh ca va, ce sont des gamins qui ce sont amusé avec un appareil éléctronique :) voila comme ca tout le monde est d’accord

          • OniriCorpe

            Je suis d’accord…
            Ils ont eu la curiosité et l’ouverture d’esprit suffisante pour faire ça. C’est de la bonne grosse curiosité, voilà tout ! (Mais c’est le début du hacking ou de la piraterie, sans forcément en être). :)

  • cypou

    Petite question technique, aurait-il été possible de prélever de l’argent pour les jeunes ? Car c’est surement ça le plus gros risque, non ?

  • Boblebulotrocuit Aufour

    Honnêtes ^^ Perso je pense que j’aurais gardé l’argent… et fait tous les distributeurs du coin aussi. ^^

    • Soaf

      et tu te serais fait sauter moins de 24h plus tard…

      • Boblebulotrocuit Aufour

        La tentation dépasse la raison parfois ^^

    • Pixel

      Pareil ^^

  • Arnaud Moreau

    Watch dogs quoi :)

  • Touarez

    pas étonnant étant donné que la plupart des gens ne lisent pas leur manuel, ça prouve encore qu’il subsiste quelques personne y trouvant une utilité ^^

  • kifto

    ca me fait penser a cette histoire de piratage de dab avec un nokia 1100

  • Thibaut

    J’adore la réaction de la banque, faire un mot de retard.. Whaouu xD
    Les gamins auraient pu se faire un sacré paquet de fric et la banque leurs donne un bout de papier en remerciement. Si ça c’est pas du foutage de gueule. ^^
    Ils aurait pu donner un peu d’argent aux enfant pour les remercier (argent déblocable à leurs majorité comme ça se fait souvent).

    • Guillaume Irrmann

      Des banquiers qui donne de l’argent ?? t’as vue ça ou toi, a bisounours-land ?? nan srx, le seul truc qu’ils auraient pus faire,ça serais leurs faire un prêt de 500e a rembourser dans un mois, s’il il rembourse pas ils mettront 16% du prêt dans la gueule de leurs parents chaque semaine. Perso, j’aurais pris env. 20e et je me serais barrer avec, après tout ils m’en n’on volé le triple, c’est pas moi le voleur dans tous ça.

    • Sartorius

      Je comprend pas ta phrase  » se faire un sacré paquet de fric « ? Et si ils l’avaient fait ?
      Toi même aurai dit,  » ce sont des voleurs, qu’ils aillent en prison  »
      A moins que toute alerte chez toi sois payante ..  » quoi la maison brûle ? bah donnez moi un sacré paquet de fric et j’appel les secours  » .
      Et le « bout de papier », je pense que c’est mieux qu’une plainte pour tentative de vol , détournement de fond , piraterie et j’en passe si ils l’avaient fait en France car les gens pensent comme toi, « ils ont attaqué le DAB alors je vais me faire un sacré paquet de fric en les attaquants  » . Et oui le fric va des deux cotés :)

      • Thibaut

        Mon Dieu ce que tu m’a mal compris !… O.o
        Si ils avaient pris l’argent j’aurai pas dis « ce sont des voleurs, qu’ils aillent en prison ».
        Là ils ont eux une démarche de hacker pure. C’est a dire contourner le système pour s’amuser et relever un défit puis prévenir l’entreprise de la faille exploitée.
        Et les hackers sont parfois récompensés par les entreprises pour les remercier de leurs avoir ouvert les yeux sur une faille qui aurait pu être très grave si elle avait été mal exploitée.
        Là on parle de DAB, donc imagines un instant le préjudice qui aurait pu découler de ce hackage. La banque à eu de la chance que ce soit 2 hackers honnêtes qui aient pris le contrôle du DAB. Sinon elle aurait probablement pu perdre des milliers de dollars (au bas mot).
        Quand quelqu’un t’aide de manière aussi importante il n’est pas nécessaire mais il est courtois de lui offrir une récompense adéquate. Ici la récompense est ridicule face à l’aide apportée.
        Imagines demain j’empêche un voleur de partir avec la moitié du mobilier de ta maison et toi tu me remercie en me serrant la main. Et bah c’est pareil. Si j’empêche le voleur de partir avec tes biens ce n’est pas pour avoir une récompense mais ne pas en avoir (ou un truc ridicule) ça fait un peu chier quand même.
        Il faut faire la différence entre « aider pour obtenir quelque chose en retour » et « aider pour le bien de l’autre et ensuite avoir un remerciement par simple sympathie ».
        Dans les petits villages (autrefois si tu préfères) tout le monde aidait tout le monde par simple bon sens. Et tout le monde rendait toujours un service à celui qui a aidé auparavant. C’est juste une notion de morale. Morale, un mot bien ringard aujourd’hui et pourtant on en manque cruellement.

        Mon commentaires est là pour dire que la banque aurait pu donner aux jeunes un peu plus qu’un bout de papier aux jeunes car elle aurait pu un perdre des milliers de dollars. Donner un bout de papier ce n’est pas dire merci.
        Et au fait, en France si il se passe la même chose, les gamins n’iront pas en prison. Même si on est en droit d’en douter les juges ont quand même parfois un cerveau. Jamais les chefs d’accusation que tu as cité ne seront retenu étant donné que les jeunes ont menés à bien l’opération et sont directement allé dans la banque pour la prévenir.

        Bref merci d’avoir lu, j’arrête mon discours. A+ :)

  • roxas

    Ils auraient pu leur donner une récompense.

    • joe2x

      claire, je comprends pas leur radinerie par rapport à ce qui leur aurait pu leur couter !!

  • offishallperformer

    Ce qui est excitant pour un pirate « digne de ce nom » c’est le challenge, coutourner l’obstacle, réussir à faire sauter le verrou. Pas de s’enrichir !

    • Myriam

      Absolument d’accord avec toi !

    • CYRIAQU3

      Boarf entrer le mot de passe par defaut (« admin » ou « root » sans doute x) ) c’est pas ce que j’appel du challenge

  • Luna

    On ne le dira jamais assez: READ THE FUCKING MAN !
    (Blaque de linuxiens :p)

    GG les enfants: moi j’aurais gardé le password pour moi, et je serais allé faire un petit retrait toutes les semaines pour arrondir mes fins de mois x)

    • hater

      Lol xptdr lol trop linux!! linuxl0v4h4L1f3!!

      xxx_TuxTor_xxx

      rm / irl. ty gg no re

  • Myriam

    Hey, les gens, on parle du Canada, là, pas de la France. Les mentalités y sont très différentes d’ici…
    Quand j’y étais, je faisais des photos d’identité au photomaton local, je les retirais et je payais APRES…..non mais, oh….j’avais jamais vu ça. Personne pour contôler que j’avais payé ou pas. Idem dans les bus, tu mets quelques pièces dans l’urne du chauffeur qui te donne ton ticket, mais il ne sait pas combien tu as mis, c’est une urne de base….hallucinant.
    Moi je dis: ‘bravo, j’applaudis’ autant de civisme (ne me demandez-pas ce que j’aurais fait à leur place, je n’en sais rien, en toute honnêteté…

    • joe2x

      je ne savais pas pour le canada.
      J’ai lu un article que le danemark c’est un peu pareil. Une femme fait tomber l’équivalent de 200€ dans les fruits et légumes du supermarché. Un client voit l’argent et le donne à l’acceuil du magasin. La femme s’en appercoit que chez elle. Elle retourne au supermarché et demande à l’acceuil, si n’aurait pas retrouvé les 200€. On lui donne.

      Mission impossible en France.

    • 1messager

      Sa a changer maintenant il y a une machine qui calcule le montant d’argent et des passes avec puce pour les transports en commun.

      • Myriam

        Oh, ils ont dû me prendre en flag si ça se trouve…de resquillage :-)

        • 1messager

          Je vais faire passer le message toute la province sera que c’est ta faute ^^

  • cheurtra

    Excellent article, mais il manque le lien pour télécharger le manuel…

    • GiacGiac

      Je suis d’accord, j’attends =P

  • Rayane

    OMG mais serieux ?! j’aimerais bien prendre tout l’argent du distributeur CIC a coté de chez moi !!! OMG

  • jean-luc Mutabazi

    Ils vont se faire un max de filles avec cette histoire!

  • Rémy

    Il y a 1 semaine j’ai rendu à une dame son porte monnaie qu’elle avait oublié à la Poste de Biscarrosse à coté de la machine à affranchir. Comme quoi, même en France, nous pouvons aussi être honnête. J’attends la Légion d’honneur …………. lol

  • Nico

    Maintenant, une banque qui a des DAB sur Internet et pas sur un réseau privé, et qui laisse le mot de passe par défaut… j’espère qu’ils ont des serrures sur leur portes et les clefs qui vont avec :-D

  • alex

    Moi aussi j ai 14 ans vas y je vais aller chercher sur internet la notice du distributeur a cote de chez moi ^^ ( je blague , je sais que sa va pas marcher :-P)

  • CYRIAQU3

    Oui mais donc au final ils ne l’ont pas piraté ?
    Ils ont juste entré le bon mot de passe.

    • Sebou

      Je te rappelle qu’il est illégal de rentrer dans l’ordinateur d’autrui :
      L’article L.323-1 du Nouveau code pénal prévoit que « le fait d’accéder
      ou de se maintenir, frauduleusement, dans tout ou partie d’un système de
      traitement automatisé de données est puni d’un an d’emprisonnement et
      de 15 000 euros d’amende ». Ces systèmes comprennent, entre autre, les
      sites web.
      Et, à partir du moment ou on y modifie quelque chose :

      L’alinéa 2 de l’article 323-1 du nouveau Code pénal
      prévoit un renforcement des sanctions, lorsque l’intrusion et le
      maintien frauduleux ont certaines conséquences :

      « Lorsqu’il en résulte soit la suppression ou la
      modification de données contenues dans le système, soit une altération
      du fonctionnement de ce système, la peine est de deux ans
      d’emprisonnement et de 30 000 euros d’amende »

      Ne sont concernées par cet article que les altérations
      involontaires. L’entrave volontaire au système ou l’entrave volontaire
      aux données sont visés par les articles 323-2 et 323-3 du nouveau Code
      pénal.

      iii. Les entraves volontaires au système ou aux données s’y trouvant.

      Après… Coup de bol que ce soit tombé sur 2 ados plutôt que sur des personnes qui souhaitaient piller les comptes d’autrui.

  • Mikaël Lajoie

    Je suis Québécois et franchement au Canada, les gens ne cherchent pas toujours à crosser le système… Les gens sont honnêtes parce qu’ils souhaitent que les autres le soient en retour si ça les concerne… On n’a de gros nombrils (individualisme) mais pas tant que ça à côté de certains autres…

  • Yoshihiro

    Manuel utilisateur des atm north american la blague c quil ets pas possible de recuperer de l argent avec cette daube les petit  » faux genie « ont bien vue que l argent ne pouvait pas sortire et parte direct dans la caisse de rejet du distributeur amuser vous bien

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Uber a facturé un client 12.000 € pour 6 kilomètres !

Les erreurs d’Uber passent mal, surtout à l’approche des fêtes de noël et lorsque les montants atteignent des sommets. Un client canadien s’est ainsi vu facturer la bagatelle de 12.000 euros (18.518,50 dollars canadiens) pour un trajet de seulement 6…