Maroc : La 5G en perspective de la CAN 2025 et la Coupe du Monde 2030 ?    Botola : La Renaissance Zemamra et le Wydad Casablanca dos à dos    Dessalement : Le PPS accuse le gouvernement de «conflit d'intérêts»    Le Grand Mufti d'Al-Qods salue le soutien du Maroc au peuple palestinien    Code de la famille : Le Roi appelle à poursuivre la réflexion et à adopter l'Ijtihad constructif    Plus de 90% des Marocains pour une gestion efficace des déchets plastiques    Des émissaires américains rencontrent le nouveau maître de Damas    Malgré l'espoir d'un cessez-le-feu, l'armée sioniste poursuit son génocide à Gaza    La France a un nouveau gouvernement    Libye : Les pions de l'Algérie fulminent après le succès des pourparlers de Bouznika    Ouahbi reçoit une délégation irakienne de haut niveau    Karting : le Maroc deuxième de la MENA Nations Cup au Qatar    Le tirage au sort le 27 janvier à Rabat    Khaliji 26 : Hervé Renard battu d'entrée !    Basket. DEX masculine: Le Fath remporte le derby de Rabat    LDC: L'AS FAR accueillera Maniema et le Raja à Meknes    Casablanca: Un récidiviste interpellé pour collision volontaire    Rougeole : Le Maroc reste en-dessous de la couverture vaccinale optimale    Education nationale : Régularisation de la situation des fonctionnaires ayant réussi les examens d'aptitude professionnelle    La Russie expose un petit mammouth quasi intact de 50.000 ans    Démographie : La crise silencieuse du "baby crash"    Les prévisions du lundi 23 décembre    2è SILEJ: 340 exposants et plus de 101.000 visiteurs    Cinéma : « Nosferatu » s'invite dans les salles marocaines le 25 décembre    Film: «404.01», une tentative ambitieuse    Après le retour de Donald Trump, l'ancien ambassadeur américain David Fischer espère retrouver son poste à Rabat    Soumission aux marchés de Bank Al-Maghrib : le format électronique obligatoire à compter du 1er janvier 2025    Coupe de France : Face à Ayoub El Aynaoui, le PSG d'Achraf Hakimi qualifié aux tirs au but    Entrepreneuriat féminin : 15% des entreprises sont dirigées par des femmes    Allemagne : Arrestation d'un homme qui menaçait d'attaquer un marché de Noël    Le Grand Mufti d'Al-Qods salue le soutien du Maroc, sous le leadership de SM le Roi, au peuple palestinien    Honda et Nissan en discussions pour une fusion historique    Etats-Unis : 88 M$ de missiles air-air pour le Maroc approuvés    Aquaculture. 300 MDH pour booster le secteur en 2025    Justice. Clôture de la 10ème Session ordinaire du Comité technique spécialisé de l'UA    U.S. approves $88.37 million sale of Advanced Air-to-Air Missiles to Morocco    La sportech marocaine se démarque à Munich    Liquidité bancaire : une fin d'année sous le signe du creusement    Le Maroc annonce un partenariat stratégique pour renforcer le secteur de l'eau avec un investissement de 11 milliards de dirhams    Oscars 2025. L'Afrique en lice    L'axe Rabat-Paris en 2024 : une dynamique nouvelle et un avenir porteur de grands desseins    Maroc-UE, une étape charnière d'un partenariat stratégique de référence    Recettes fiscales : croissance à deux chiffre en novembre    Funérailles à Casablanca de l'acteur feu Mohamed El Khalfi    Botola : L'AS FAR bat le Hassania d'Agadir    Funérailles à Casablanca de l'acteur feu Mohamed El Khalfi    MAGAZINE : Nour-Eddine Saïl, un hommage en contreplongée    Musique : Les notes jazz de l'arganier    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Piratage de DAB: Kaspersky identifie les causes et donne des conseils
Publié dans Aujourd'hui le Maroc le 30 - 05 - 2016

Pendant de nombreuses années, les skimmers ont été la principale menace pour les clients et les exploitants des DAB.
Les skimmers sont des appareils spéciaux fixés à un distributeur afin de pirater les données enregistrées sur les pistes magnétiques des cartes bancaires. Toutefois, avec l'évolution des techniques des malfaiteurs, les DAB sont dorénavant exposés à davantage de dangers.
En 2014, les chercheurs de Kaspersky Lab ont découvert Tyupkin, l'un des premiers exemples de malwares connus ciblant les DAB puis, en 2015, les experts de la société ont découvert le gang Carbanak qui était capable, entre autres, de dévaliser des DAB en piratant l'infrastructure des banques. Ces deux types d'attaques ont été rendus possibles en raison de l'exploitation de plusieurs faiblesses courantes dans la technologie des DAB, ainsi que dans l'infrastructure sur laquelle ils reposent.
Afin de dresser la liste de tous les problèmes de sécurité touchant les DAB, des spécialistes des tests de pénétration chez Kaspersky Lab ont réalisé une étude à partir d'investigations sur des attaques réelles et des résultats d'audits de sécurité effectués par plusieurs banques internationales.
A l'issue de l'étude, les experts ont démontré que les attaques de malwares contre les DAB étaient possibles à cause de deux principaux problèmes de sécurité. Le premier réside dans le fait que tous les DAB contiennent un PC doté d'un système d'exploitation très ancien, tel que Windows XP, ce qui les rend vulnérables à une infection par des codes informatiques malveillants et à des attaques exploitant des vulnérabilités.
Le second est plus complexe. Dans la grande majorité des cas, le logiciel spécial qui permet au PC du DAB d'interagir avec l'infrastructure et le matériel de la banque, pour traiter les espèces et les cartes bancaires, est dérivé du standard XFS. Il s'agit d'une technologie assez ancienne et non sécurisée.
Selon les experts de Kaspersky, les fabricants du DAB peuvent réduire les risques d'attaques sur les distributeurs en adoptant certaines mesures. Tout d'abord, il est nécessaire de revoir le standard XFS en mettant l'accent sur la sécurité, notamment en introduisant une authentification à deux facteurs entre la machine et son logiciel légitime.
Ensuite, il faut mettre en œuvre une procédure d'authentification spécifique pour le distributeur afin d'éviter le risque d'une attaque via un faux centre de traitement.
Enfin, il est indispensable de posséder une protection cryptographique et un contrôle d'intégrité des données transmises entre tous les composants matériels et le PC se trouvant à l'intérieur du DAB.


Cliquez ici pour lire l'article depuis sa source.