Le Retour du hack « distributeur »

• Imprimer

L'homme qui écoutait à l'oreille le babil des distributeurs de billets était, nous confirment nos confrères de Times Online, tout à fait capable de « lire » le dump d'un analyseur ligne utilisant comme source d'information le signal du modem enregistré. Nul besoin de capteur ou d'un couplage électromagnétique, le pirate avait tout simplement posé une dérivation sur la prise téléphonique murale. Il s'agit donc d'un hack légèrement plus complexe que ne le laissait suggérer le coté « lecteur MP3 » du titre de nos confrères du « Reg ». Piratage évolué, certes, mais pas franchement insurmontable. A moins de travailler sur un DAB situé sur une ligne de mauvaise qualité -sur laquelle les fréquentes répétitions de trames rendent le décodage pénible- l'interprétation d'un échange modem est une vielle technique qui ne nécessite qu'un peu de patience, et un tantinet de culture sur les modulations Bell ou Kansas City. Le papier de Times Online ajoute que ce genre d'activité semble être monnaie courante en Malaisie. On y apprend égalemet qu'outre l'identité et les paramètres de transaction telle que la date d'expiration de la carte, le voleur parvenait à subtiliser le code PIN, ce qui ne fait que confirmer les soupçons des deux chercheurs Israéliens auteur du mémoire sur « l'insoutenable légèreté du cassage de code PIN » publié la semaine dernière. Comme la tradition et le Petit Spaggiari Illustré exigent qu'un cambriolage s'effectue un vendredi -et nous sommes vendredi- si possible un soir d'orage -rapport auC4 de Jo le Trembleur dont le bruit doit être couvert par un coup de tonnerre-, nous ne saurions que conseiller la lecture d'un article de Michal Zalewski -encore lui !- sur l'art du fric-frac à la caméra thermique. Oubliées, les longues soirées d'hivers passées à bruteforcer du cryptage de code PIN. Finies, les séances d'entretien psychologique avec une lampe à souder sous les orteils des rentiers : Grace à l'imagerie thermique, il est possible de connaitre (et dans l'ordre s'il vous plait) la combinaison du coffre ou du code DAB d'un simple coup d'oeil. Un papier à ranger dans la catégorie des crochetages de serrures et mots doux destinés aux cadenas, violon d'Ingres si prisés par la profession. Si Zalewski semble découvrir quelque chose avec les caméras IR de Fluke, il faut savoir que la technique était déjà utilisée par quelques malfrats italiens dès les années 77 / 78. Ma, chi lo sa.