896 vues 0 commentaires

La conférence Black Hat

par le7 mai 2010
 

Le système bancaire en péril

Tandis que le sommet Black Hat est programmé pour la fin du mois de juillet, les informations sommaires des sujets des pirates ont été publié sur le blog internet habilité. Parmi les prouesses dévoilés, celle de Barnaby Jack qui programme un outil acceptant d’exploiter les faiblesses de l’ensemble de la gamme des fournisseurs de petites coupures.

La faille des distributeurs bancaires

L’assemblée Black Hat est la réunion des pirates qui veulent annoncer leurs prouesses aux sociétés. Celles-ci sont alors libres de corriger leurs vulnérabilités, fréquemment énormes. C’est le cas du rootkit dont la présentation sera effectuée par Barnaby Jack, un expert en sûreté de l’établissement IOActive. Celle-ci n’est pas une inconnue de la communauté du piratage et du bricolage informatique car elle comporte parmi les siens Dan Kaminsky, « à l’origine de la découverte » de la vulnérabilité DNS. Barnaby Jack va ainsi offrir un utilitaire qui donne la possibilité de contrôler des assauts à travers le réseau contre des machines de distribution monétaire. Un thème peu évident car l’année dernière, il avait déjà essayé d’énoncer des propos de la sorte néanmoins son patron de l’époque, Juniper Networks, aurait exigé de lui qu’il renonce.

Les différentes méthodes de piratage

Les méthodes de hacking des machines de distribution se font généralement au travers du système du « skimming » qui consiste à mettre un accessoire dans la bécane afin de récupérer les supports physiques des moyens de paiement. Ensuite, avec un camescope, les voyous enregistraient leurs proies saisissant leur mot de passe. Ce coup ci, la technologie gagne en ingéniosité du fait qu’elle arriverait à insérer un programme malicieux dans le programme usité par les appareils.

Le fun et chapeau blanc avant tout

Plus d’explications vont être fournies durant la Black Hat au mois de juillet. Pendant l’assemblée, les pros vont être avertis des faiblesses de leurs systèmes puis conviés à les solutionner. La prouesse ne devrait ainsi pas être utile pour certains. Du piratage pour la sportivité en bref.

Sois le premier à commenter !
 
Ajouter un commentaire »

 

    Laisser un commentaire