Alors que la conférence Black Hat n'est prévue que pour les 28 et 29 juillet prochains, les premiers résumés des exposés des hackers ont été mis en ligne sur le site officiel. Parmi les exploits présentés, celui de Barnaby Jack développe un rootkit permettant d'utiliser les vulnérabilités de tous les modèles de distributeurs de billets.
La conférence Black Hat est le rendez-vous des hackers qui souhaitent dévoiler leurs exploits aux firmes. Ces dernières sont alors libres de combler les failles, souvent béantes. C'est le cas du rootkit qui sera présenté par Barnaby Jack, un spécialiste en sécurité de la société IOActive. Cette dernière est bien connue du monde du hacking et de la bidouille puisqu'elle compte dans ses rangs Dan Kaminsky, « découvreur » de la faille DNS.
Barnaby Jack va donc proposer un outil multi-plateforme qui permet de diriger des attaques via le réseau mais aussi à distance contre des distributeurs de banque. Un sujet plus qu'épineux puisque l'an dernier, il avait déjà tenté de prononcer un tel discours mais son employeur d'alors, Juniper Networks, lui aurait sommé de se retirer
Les techniques de piratage des distributeurs se font en général via la méthode du « skimming » qui revient à ajouter un appendice à la machine en vue de collecter les bandes magnétiques des cartes bancaires. Puis, avec une caméra vidéo, les escrocs filmaient leurs victimes composant leur code. Cette fois, la technique est plus fine dans le sens où elle parviendrait à introduire un malware dans le logiciel utilisé par les machines.
Plus d'informations seront données lors de la Black Hat en juillet. Lors de la conférence, les professionnels visés seront informés des failles de leurs systèmes puis invités à les corriger. L'exploit ne devrait donc pas servir à d'autres. Du hacking pour le sport en somme
La conférence Black Hat est le rendez-vous des hackers qui souhaitent dévoiler leurs exploits aux firmes. Ces dernières sont alors libres de combler les failles, souvent béantes. C'est le cas du rootkit qui sera présenté par Barnaby Jack, un spécialiste en sécurité de la société IOActive. Cette dernière est bien connue du monde du hacking et de la bidouille puisqu'elle compte dans ses rangs Dan Kaminsky, « découvreur » de la faille DNS.
Barnaby Jack va donc proposer un outil multi-plateforme qui permet de diriger des attaques via le réseau mais aussi à distance contre des distributeurs de banque. Un sujet plus qu'épineux puisque l'an dernier, il avait déjà tenté de prononcer un tel discours mais son employeur d'alors, Juniper Networks, lui aurait sommé de se retirer
Les techniques de piratage des distributeurs se font en général via la méthode du « skimming » qui revient à ajouter un appendice à la machine en vue de collecter les bandes magnétiques des cartes bancaires. Puis, avec une caméra vidéo, les escrocs filmaient leurs victimes composant leur code. Cette fois, la technique est plus fine dans le sens où elle parviendrait à introduire un malware dans le logiciel utilisé par les machines.
Plus d'informations seront données lors de la Black Hat en juillet. Lors de la conférence, les professionnels visés seront informés des failles de leurs systèmes puis invités à les corriger. L'exploit ne devrait donc pas servir à d'autres. Du hacking pour le sport en somme
-
Auteur
-
Origine