Ce que vous devez savoir sur le piratage des distributeurs automatiques
Sécurité/incendie et sûreté
Les distributeurs automatiques sont une cible de choix pour les tentatives de piratage. Ils sont généralement sans surveillance pendant de longues périodes, il n’est donc pas particulièrement difficile pour un pirate de trouver une fenêtre pour obtenir des collations gratuites, voire de l’argent. Contrairement aux premières tentatives de piratage des distributeurs automatiques – généralement à l’aide d’une pièce de monnaie et d’un morceau de ruban adhésif, ou même d’une limace métallique vierge – les pirates et les distributeurs automatiques ont rendu les choses un peu plus sophistiquées.
Pourquoi des distributeurs automatiques ?
Pour certains pirates, cela pourrait être une question de commodité. Qui ne voudrait pas de nourriture et de boissons gratuites ? D’autres pourraient considérer les machines comme un défi. Les distributeurs automatiques modernes sont construits pour être résistants aux piratages physiques par force brute (comme balancer une machine d’avant en arrière pour secouer les marchandises), et intègrent même une intelligence artificielle. D’autres pirates encore peuvent chercher quelque chose de plus sinistre que quelques sodas gratuits – comme les numéros de carte et les codes PIN de toutes les personnes qui utilisent la machine.
Comment les distributeurs automatiques sont-ils piratés ?
Les méthodes varient en fonction de ce que les pirates recherchent. Dans un exemple notable, une poignée de contractants de la CIA ont réussi à le contourner en débranchant un câble réseau pendant la transaction, empêchant la machine de confirmer que les cartes de paiement qu’ils utilisaient avaient effectivement des fonds. Cela a donné aux pirates la possibilité d’obtenir des snacks gratuits quasi illimités, tandis que le distributeur était laissé dans l’incapacité de dire qu’aucun argent n’avait été échangé.
Dans d’autres cas, les machines peuvent être vulnérables aux modulations de firmware provenant des cartes à puce et pin. Un pirate pourrait utiliser une carte programmée comme il le ferait d’une carte de crédit ou de débit normale, installer le mod de micrologiciel, puis revenir plus tard pour récupérer tous les numéros de carte et les NIP recueillis par le mod dans l’intervalle. Il est également possible pour les pirates d’installer des dispositifs de passage pour modifier les informations envoyées par les câbles ethernet connectés à la machine, ou de fixer des skimmers de cartes de crédit à l’interface.
Heureusement, la plupart des hacks ne fonctionnent pas.
Pour les personnes un tant soit peu familières avec le genre de conseils douteux donnés dans des ouvrages comme « The Anarchist’s Cookbook », il n’est probablement pas du tout surprenant de constater que la plupart des instructions de piratage facilement disponibles sur le Web sont soit complètement bidons, soit dépassées, soit le produit final d’une partie de téléphone sur Internet. Il existe de nombreuses vidéos sur YouTube et de nombreux articles de blog détaillant les moyens de pirater les distributeurs automatiques pour obtenir des produits gratuits, mais la majorité d’entre eux relèvent carrément du domaine du clickbait – les créateurs sont moins intéressés par le piratage réel des machines que par l’obtention de vues. Néanmoins, il incombe toujours aux fabricants de sécuriser leurs machines et leurs données. Un pirate volant un soda de temps en temps peut sembler un enjeu faible, mais un pirate volant une semaine d’informations sur les transactions est un problème beaucoup plus important.
Garder les machines et les informations sécurisées.
Les piratages sont assez spécifiques aux vendeurs et aux modèles de machines, et, bien qu’aucun distributeur automatique ne soit absolument infaillible, il existe des mesures que les fabricants peuvent prendre pour protéger leur propriété et les données de leurs utilisateurs. Pour assurer la sécurité d’un distributeur automatique, il faut d’abord veiller à sa sécurité physique. Les machines doivent être boulonnées au sol pour éviter qu’elles ne basculent, et un bon capteur de basculement ne doit pas pouvoir être désactivé par un aimant ou un autre dispositif externe. Tous les câbles qui entrent dans la machine doivent passer par la base, et non par l’arrière où ils peuvent être facilement accessibles et manipulés. Les serrures à goupille tubulaire ne sont pas non plus très sûres et doivent être évitées autant que possible. Pour protéger les données, soyez très prudent avec les machines connectées au réseau et cryptez toujours tout ce qui est envoyé par TCP/IP. Demandez à un consultant en sécurité réputé d’auditer les logiciels pour repérer les vulnérabilités avant qu’elles ne deviennent des problèmes graves.
Le piratage d’un distributeur automatique peut sembler être le genre de chose qu’une bande d’entrepreneurs ou d’enfants qui s’ennuient pourrait faire, mais il existe un potentiel pour un pirate déterminé de repartir avec des milliers de numéros de cartes de crédit. Rendre les machines plus difficiles à violer physiquement ou à faire manipuler leur micrologiciel ne protège pas seulement les propriétaires contre la perte de produits, mais aussi les données financières sensibles des utilisateurs.