Pourquoi 95% des distributeurs de billets sont encore vulnérables au piratage

Il y a deux ans, on pouvait lire que 95% des distributeurs de billets tournaient encore sous Windows XP, ce qui les rendait alors vulnérables au piratage. Aujourd’hui, c’est toujours le cas et c’est un réel problème, comme nous l’expliquent deux ingénieurs de la société Kaspersky spécialisée dans la sécurité informatique.

Lorsque Microsoft a abandonné Windows XP en 2014, la menace de piratage est devenue de plus en plus grande pour les distributeurs de billets. Pourtant, fin 2015, 95% d’entre eux tournaient encore sous cette version obsolète du système d’exploitation. On dénombre d’ailleurs pas moins de 9000 risques de sécurité sur ces machines. Pourtant les banques semblent s’en laver les mains, pourquoi ?

Comme l’explique Alexey Osipov, ingénieur chez Kaspersky, les constructeurs de distributeurs automatiques ont très peu de concurrents et les banques sont sous contrat avec eux, ils ne font donc pas l’effort de prendre les mesures suffisantes pour sécuriser leurs machines.

Pour Olga Kochetova, également ingénieur chez Kaspersky après avoir travaillé plusieurs années sur le marché des distributeurs bancaires, la réponse est encore plus simple. Ces machines étant désormais trop vieilles pour faire tourner des versions plus récentes et sécurisées de Windows, elles nécessitent donc d’être remplacées, or « l’investissement serait trop coûteux ». En outre, ça impliquerait aussi d’embaucher un nouveau personnel mieux formé vis à vis des nouveaux risques de piratage.

Il faut dire que pour un hacker, pirater un distributeur de billet est d’une simplicité enfantine puisqu’il suffit d’acheter une clé sur internet pour se connecter physiquement aux machines. Ils prennent ainsi tout simplement le contrôle du DAB pour lui réclamer la somme qu’ils souhaitent. L’an dernier, une attaque massive baptisée « Carbanak » avait fait perdre plus de 10 millions de dollars à différentes banques situées un peu partout dans le monde.

Via

   Suivez nous sur Facebook   


  • Mots-clés

Vous aimerez peut être


Réagir à cet article

  • kouba

    En France ils sont tous sous windows 7.. de plus qui va demander a la banque d’accéder au pc a l’arrière pour mettre une cle USB.. de plus que les pc sont bloqués contre le cle USB memoire, il accepte uniquement un dongle pour pouvoir réparer la machine.. alors avant de voir un DAB pirater en France il fauda attendre encore longtemps… mais bon ce sont encore des ingenieurs derriere leur bureau pendant que les tech sont devant les machines.

    • Fl0r1an73

      Tous sous Windows 7 ? Pas sur ! Dans ma ville , les deux DAB sont sous XP …. Après bien évidemment difficile d’accéder au ports USB des machines

    • LucasB

      en majorité les DAB sont toujours sur windows XP

    • foxraph

      Tu rêves je travaille sur le projet de migration de XP à seven.
      Je peux te dire que nous ne n’avons pas encore 1 gab sur 9000 en windows 7.
      C’est le même cas pour 2 autres banques…..
      Certains constructeurs ne sont mm pas encore prêts …
      Et un utilisateur ne peut pas voir s’il est sur Xp ou seven

      • kouba

        tu dois parler du CA, il sont encore en x25.. mais c’est des mort de faim.. maintenant CIC et Credit mutuel ( meme banque) sont sous windows 7 depuis 2013.. les cieno fonctionne que sous windows 7 donc bnp, le LCL a du retard avec l’appli unique..

    • La semaine dernière je suis aller au distributeur de CIC, il avait planté et affichait de belle fenêtre XP ! Donc pour moi on est encore sous XP pour les distributeurs.

      • kouba

        ça c’est impossible.. car le credit mutuel est en avance sur toutes les banques.. et c’est pas difficile de garder le skin XP.. sinon il y avait xp sur une borne de depot, mais ça fait bien longtemps qu’elles ont ete virée.. de plus les installes ce font par PXE et xp ne le gere pas..

    • joe2x

      En effet je n’ai jamais comlpris pourquoi les gens s’enflammer parce que le système est sur un vieux OS alors qu’il est difficile d’accéder à la machine matériellement.

      COmme tu l’as si bien dis, si on n’accéde pas à la machine matériellement; que le DAB soit sous 98, XP ou seven c’est kif kif en terme de sécurité. On n’y accéde pas encore pour le moment par les ondes.

  • Ils feraient mieux de les mettre sous Linux ;)
    Plus stable, mieux optimisé et des mises à jour de sécurité H24