Chargé de détecter les failles de certains distributeurs de billets de banque, un hackeur est parvenu à retirer de l’argent en étant simplement muni de son smartphone. Comme l’explique 01net, Josep Rodriguez, un chercheur en sécurité informatique et consultant de la société de sécurité IOActive, a développé une application Android qui lui permet de pirater les distributeurs de billets dotés d’un lecteur sans contact NFC, qui débarquent prochainement en France. L’expert souligne que son application l’aide à collecter et à transmettre des données de cartes de crédit.
Selon ses tests, il est possible de retirer des billets de banque avec au moins une marque de guichet, dont il ne souhaite pas donner le nom, en raison d’un accord de confidentialité. « On peut vider le distributeur seulement en tapotant sur son smartphone », a alerté Josep Rodriguez. Parmi les principales failles dans les distributeurs, le chercheur révèle qu’il est possible de déclencher un débordement de leur mémoire tampon car les lecteurs NFC ne vérifient pas la taille des messages reçus.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
