Maroc-Vietnam : vers un renforcement de la coopération parlementaire    Koweït: Nizar Baraka s'entretient avec la ministre mauritanienne de l'Eau    Algérie: La libération de l'otage espagnol dévoile la faiblesse de l'appareil sécuritaire    El Guerguerat: mise en échec d'une tentative de trafic de 37 kg de cocaïne    Cannabis : Plus de 100 licences en voie de retrait par l'ANRAC pour non-respect des règles    Le Maroc a accentué sa lutte contre la migration clandestine et le trafic humain en 2024 selon des chiffres officiels    Tanger Med a traité plus de dix millions de conteneurs en 2024    HCP. Inflation maîtrisée en 2024    Reprise des vols directs entre Casablanca et Pékin : un renforcement des relations maroco-chinoises    Cap sur l'expansion et l'innovation pour les trois prochaines années    Carburants : Avec plus de 20 MMDH de CA en 2024, le jackpot continue pour les distributeurs    L'Académie Africaine des Sciences de la Santé à Dakhla, un outil de choix pour la promotion de la souveraineté sanitaire en Afrique (panel)    Crise Alger-Paris : Bruno Retailleau dénonce une relation "asymétrique" où l'Algérie "offense la France"    Ce jour-là, Nasser Bourita communiquera avec le nouveau secrétaire d'Etat américain    Affaire d'enlèvement et de libération du citoyen espagnol : Le mensonge du régime algérien... Les Don Quichotte d'un autre monde    Attaque de Tel Aviv : Le terrorisme n'a pas de nationalité    Larges manifestations étudiantes en Algérie contre un système surchargé et une réponse répressive    Xi Jinping rencontre des personnalités non membres du PCC pour célébrer le Nouvel An chinois    LDC : Le PSG s'offre un fantomatique City grâce à une belle remontada !    Conseil de sécurité : Omar Hilale met en garde contre la connivence entre le séparatisme et le terrorisme en Afrique    Migration: la coopération entre le Maroc et l'Espagne, un modèle à suivre (ministre espagnole)    Bensaid : le Pass Jeunes est un levier pour restaurer la confiance des jeunes en l'Etat    Le Roi de la vanne Laurent Baffie en spectacle au Théâtre Meydene à Marrakech    Homo entre« sapiens » et « insipiens »    Casamemoire rend hommage à la culture Amazighe    Une ancienne vidéo de Gad Elmaleh en Jellaba refait surface et fait le buzz    Rahimi s'offre un doublé face à Al Nasr    Hachim Mastour : « j'aimerais terminer mes études secondaires et éventuellement aller à l'université. »    Le ministre de la Justice présente un projet de loi pour moderniser la procédure pénale    Maroc : Mohamed Boudrika déchu de son mandat de député    Réseaux illicites : Les forces de l'ordre mènent des perquisitions à Al Hoceima et à Marrakech    Le rappeur Maes arrêté au Maroc pour enlèvement et séquestration    La SNRT et le Qatari Es'hailSat concluent un partenariat stratégique pour la diffusion satellite dans la région MENA    Températures prévues pour le jeudi 23 janvier 2025    Mohamed Sabbari s'entretient avec une délégation de la Commission des affaires étrangères de la Chambre des députés italienne    Trump saison 2 : Un tournant incertain pour l'aide au développement en Afrique    FITUR-2025: Le Pavillon du Maroc, une vitrine d'excellence d'un tourisme marocain en plein essor    CAN 2025 : Le tirage au sort aura lieu au Théâtre National Mohammed V de Rabat    Arabie Saoudite : Al-Fateh dément l'arrivée de Hakim Ziyech    FICAM 2025 : Le cinéma d'animation en interaction avec le jeu vidéo à Meknès    Exposition: Fatna Gbouri, de la cambrousse aux prestigieuses collections    Visé par un mandat d'arrêt international, le rappeur Maes interpellé à Casablanca    Infrastructures ferroviaires : Des investissements de l'ordre de 96 MMDH attendus à l'horizon 2030    Adel Taarabt reste aux Émirats et demande à quitter Al-Nasr    Maroc : La police de Kénitra démantèle une plateforme numérique de prostitution    American-Moroccan man stabs four in Tel Aviv, killed by police    UEFA LDC / J7 : PSG-City, l'affiche XXL de ce soir !    DHJ: Divorce à l'amiable avec Aboub !    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Piratage de DAB: Kaspersky identifie les causes et donne des conseils
Hakim Bahechar Publié dans Aujourd'hui le Maroc le 30 - 05 - 2016

Pendant de nombreuses années, les skimmers ont été la principale menace pour les clients et les exploitants des DAB.
Les skimmers sont des appareils spéciaux fixés à un distributeur afin de pirater les données enregistrées sur les pistes magnétiques des cartes bancaires. Toutefois, avec l'évolution des techniques des malfaiteurs, les DAB sont dorénavant exposés à davantage de dangers.
En 2014, les chercheurs de Kaspersky Lab ont découvert Tyupkin, l'un des premiers exemples de malwares connus ciblant les DAB puis, en 2015, les experts de la société ont découvert le gang Carbanak qui était capable, entre autres, de dévaliser des DAB en piratant l'infrastructure des banques. Ces deux types d'attaques ont été rendus possibles en raison de l'exploitation de plusieurs faiblesses courantes dans la technologie des DAB, ainsi que dans l'infrastructure sur laquelle ils reposent.
Afin de dresser la liste de tous les problèmes de sécurité touchant les DAB, des spécialistes des tests de pénétration chez Kaspersky Lab ont réalisé une étude à partir d'investigations sur des attaques réelles et des résultats d'audits de sécurité effectués par plusieurs banques internationales.
A l'issue de l'étude, les experts ont démontré que les attaques de malwares contre les DAB étaient possibles à cause de deux principaux problèmes de sécurité. Le premier réside dans le fait que tous les DAB contiennent un PC doté d'un système d'exploitation très ancien, tel que Windows XP, ce qui les rend vulnérables à une infection par des codes informatiques malveillants et à des attaques exploitant des vulnérabilités.
Le second est plus complexe. Dans la grande majorité des cas, le logiciel spécial qui permet au PC du DAB d'interagir avec l'infrastructure et le matériel de la banque, pour traiter les espèces et les cartes bancaires, est dérivé du standard XFS. Il s'agit d'une technologie assez ancienne et non sécurisée.
Selon les experts de Kaspersky, les fabricants du DAB peuvent réduire les risques d'attaques sur les distributeurs en adoptant certaines mesures. Tout d'abord, il est nécessaire de revoir le standard XFS en mettant l'accent sur la sécurité, notamment en introduisant une authentification à deux facteurs entre la machine et son logiciel légitime.
Ensuite, il faut mettre en œuvre une procédure d'authentification spécifique pour le distributeur afin d'éviter le risque d'une attaque via un faux centre de traitement.
Enfin, il est indispensable de posséder une protection cryptographique et un contrôle d'intégrité des données transmises entre tous les composants matériels et le PC se trouvant à l'intérieur du DAB.

Cliquez ici pour lire l'article depuis sa source.