Des collégiens piratent un distributeur de billet

Par / le 12 juin 2014
Des collégiens piratent un distributeur de billet
En troisième, à la pause déjeuner, il y a ceux qui papotent dans l'herbe, ceux qui révisent à la dernière minute le devoir de maths, ceux qui s'amusent à intimider l'intello de service... et ceux qui hackent les distributeurs bancaires du centre commercial d'à côté.

Matthew Hewlett et Caleb Turon, deux jeunes canadiens, ont "pensé que ce serait marrant" de pirater le distributeur de la Bank Of Montreal pendant leur récré. Ils ont réussi, et apparemment, c'était facile.

 

Un coup de chance

Des petits génies de l'informatique ? Non, juste deux gamins plus malins que les autres. Après avoir téléchargé le manuel d'un distributeur de billet, ils ont découvert que ces machines sont paramétrées sur un mot de passe par défaut. Ils ont donc profité de la pause déjeuner pour essayer leur découverte sur un distributeur de la même marque situé dans un centre commercial voisin de leur école. Et bingo !

L'un des élèves de troisième, Matthew Hewlett, a expliqué au Winnipeg Sun :

On voulait juste essayer, on trouvait ça marrant. On pensait vraiment pas que ça allait marcher.


 

Mais les deux adolescents sont sacrément honnêtes. Au lieu de dévaliser le distributeur dans le but machiavélique de s'acheter des bonbons, ils ont préféré foncer au guichet de la banque pour les prévenir du problème de sécurité.

On leur a ri au nez, en leur faisant comprendre que c'était impossible. Ils ont donc décidé d'aller chercher des preuves.

 

Aussitôt dit, aussitôt fait ! Après un rapide aller-retour au distributeur, les deux jeunes garçons ont imprimé toute la documentation issue de la machine. Malicieux, ils ont également changé le mot de passe, et le message d'accueil du distributeur. Au lieu de "Bienvenue chez BMO ATM" , ils ont "Passez votre chemin, ce distributeur a été piraté". Dos au mur, la banque leur a fourni un mot pour justifier leur retard en cours.

 

Une leçon à retenir

Laurent Heslaut, responsable de la stratégie sécurité chez Symantec en France, a été interrogé par Rue89. L'analyse de l'expert peut également s'appliquer à nos usages :
C’est là tout le problème des mots de passe par défaut. Les propriétaires des machines croient que personne ne les trouvera. Mais c’est sans savoir qu’un site comme Default-Password.info répertorie par exemple tous les mots de passe d’usine de plusieurs milliers de machines par marque. Il faut donc impérativement changer le mot de passe dès que l’on acquiert un périphérique.

 


 

Via Rue89

Crédit Photo CC FlickR :


PaternitéPas d'utilisation commerciale Certains droits réservés par Trois Têtes (TT)
Par / le 12 juin 2014

Commentaires