Cybersécurité : il parvient à pirater un distributeur de billets avec un smartphone

Cyversécurité Veille cyber

Chargé de détecter les failles de certains distributeurs de billets de banque, un hackeur est parvenu à retirer de l’argent en étant simplement muni de son smartphone. Comme l’explique 01net, Josep Rodriguez, un chercheur en sécurité informatique et consultant de la société de sécurité IOActive, a développé une application Android qui lui permet de pirater les distributeurs de billets dotés d’un lecteur sans contact NFC, qui débarquent prochainement en France. L’expert souligne que son application l’aide à collecter et à transmettre des données de cartes de crédit.

Selon ses tests, il est possible de retirer des billets de banque avec au moins une marque de guichet, dont il ne souhaite pas donner le nom, en raison d’un accord de confidentialité. « On peut vider le distributeur seulement en tapotant sur son smartphone », a alerté Josep Rodriguez. Parmi les principales failles dans les distributeurs, le chercheur révèle qu’il est possible de déclencher un débordement de leur mémoire tampon car les lecteurs NFC ne vérifient pas la taille des messages reçus.

 

Source : https://www.lepoint.fr/high-tech-internet/cybersecurite-il-parvient-a-pirater-un-distributeur-de-billets-avec-un-smartphone-01-07-2021-2433695_47.php