Partenariat Maroco-Chinois Pionnier pour Stimuler l'Innovation en Santé et l'Intégration entre Médecine Moderne et Traditionnelle    Des enseignants marocains entament un programme inédit sur la Shoah en Europe centrale    Lekjaa : Le Maroc prépare 2030 dans une logique de continuité et de durabilité    Le moral des ménages repart à la hausse au 2e trimestre 2025    Hackathon national : 4 ONG marocaines primées pour leurs solutions digitales    Bonus INTGVIEW. Lahcen Saâdi : « Les engagements du programme gouvernemental sont tenus »    CDM-2030 : Un tournant structurant pour le Maroc, selon le Chef du gouvernement    La Bourse de Casablanca franchit pour la première fois le seuil de 1 000 milliards de dirhams    Ferhat Mehenni : Le régime algérien transforme Tala Hamza en base militaire dans le cadre d'un plan d'éradication des Kabyles    Bruno Retailleau accuse l'Algérie de connivence avec l'immigration clandestine et prône une rupture nette    Infantino : Le Maroc est devenu un des centres mondiaux du football    La co-organisation du Mondial 2030 devrait générer plus de 100 000 emplois annuels au Maroc, selon Nadia Fettah    Brahim Diaz va prolonger au Real    FC Barcelone: le retour au Camp Nou encore repoussé    Le Maroc scelle un accord avec Boeing pour ériger cinq pôles aéronautiques d'excellence    La campagne chinoise « Voyage de la lumière » redonne la vue à des centaines de patients à Chefchaouen    Le Maroc et l'UNESCO annoncent une nouvelle alliance pour promouvoir le développement en Afrique par l'éducation, la science et la culture    Cinéma: La Commission d'aide dévoile sa liste    5G au Maroc : Un train de retard pour une technologie sur le déclin ? [INTEGRAL]    Les prévisions du samedi 19 juillet    Morocco National Hackathon supports digitalization for four local NGOs    CAN féminine. Les Lionnes de l'Atlas vont en demi-finale    Programme "Moussalaha" : 390 détenus bénéficiaires    Yaoundé vibre avec les « Renaissance Music Awards »    Le président de la Chambre des conseillers reçoit une délégation de l'OLP    Brésil : l'ex-président Bolsonaro contraint au port d'un bracelet électronique, dénonce une « suprême humiliation »    Espagne : Un feu de forêt provoque un énorme nuage de fumée près de Madrid    Infrastructures sportives : Rabat et Tanger finalisent leurs stades avant la CAN 2025, cap sur le Mondial 2030    « Le Monde » et l'art de blanchir les fugitifs : Mehdi Hijaouy, un imposteur promu martyr    Port Dakhla Atlantique : les travaux avancent à 40%    Football : Le milieu de terrain marocain Neil El Aynaoui est sur le point de rejoindre l'AS Roma    Pose de la première pierre du projet de valorisation du site archéologique de Sejilmassa    Allemagne : Des Marocains condamnés pour des attaques à l'explosif contre des distributeurs automatiques    Selon le prestigieux institut américain WINEP, «Alger pourrait contribuer à persuader le Polisario d'accepter un modèle négocié d'autonomie, la proposition marocaine servant de canevas»    Inauguration d'un Centre de Médecine Traditionnelle Chinoise à Mohammedia : L'Ambassade de Chine au Maroc renforce la coopération sanitaire entre Rabat et Pékin    Ferhat Mehenni honoré lors d'une prestigieuse cérémonie internationale à Paris    Peng Liyuan assiste à un événement sur l'amitié entre les jeunes chinois et américains    Les relations avec le Maroc sont un "pilier" de la politique étrangère américaine (Directeur au Hudson Institute)    Festival : Jazzablanca, un final éclatant de stars et de jeunes talents    Le temps qu'il fera ce vendredi 18 juillet 2025    Décès d'Ahmed Faras : le président de la FIFA rend hommage à la carrière exceptionnelle d'une légende du football africain    Maroc/France: Les villes de Dakhla et Nice renforcent leur coopération    Nadia Fettah: « Tous les partenaires sont convaincus de la nécessité d'une solution consensuelle »    Marruecos extiende la alfombra roja a Jacob Zuma tras el acercamiento sobre el Sahara    El conflicto se intensifica entre la Unión Europea y Argelia    L'Humeur : Timitar, cette bombe qui éclate mou    Festival des Plages Maroc Telecom : Une soirée d'ouverture réussie à M'diq sous le signe de la fête et du partage    Temps'Danse fait rayonner le Maroc à la Coupe du monde de danse en Espagne    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Piratage de DAB: Kaspersky identifie les causes et donne des conseils
Hakim Bahechar Publié dans Aujourd'hui le Maroc le 30 - 05 - 2016

Pendant de nombreuses années, les skimmers ont été la principale menace pour les clients et les exploitants des DAB.
Les skimmers sont des appareils spéciaux fixés à un distributeur afin de pirater les données enregistrées sur les pistes magnétiques des cartes bancaires. Toutefois, avec l'évolution des techniques des malfaiteurs, les DAB sont dorénavant exposés à davantage de dangers.
En 2014, les chercheurs de Kaspersky Lab ont découvert Tyupkin, l'un des premiers exemples de malwares connus ciblant les DAB puis, en 2015, les experts de la société ont découvert le gang Carbanak qui était capable, entre autres, de dévaliser des DAB en piratant l'infrastructure des banques. Ces deux types d'attaques ont été rendus possibles en raison de l'exploitation de plusieurs faiblesses courantes dans la technologie des DAB, ainsi que dans l'infrastructure sur laquelle ils reposent.
Afin de dresser la liste de tous les problèmes de sécurité touchant les DAB, des spécialistes des tests de pénétration chez Kaspersky Lab ont réalisé une étude à partir d'investigations sur des attaques réelles et des résultats d'audits de sécurité effectués par plusieurs banques internationales.
A l'issue de l'étude, les experts ont démontré que les attaques de malwares contre les DAB étaient possibles à cause de deux principaux problèmes de sécurité. Le premier réside dans le fait que tous les DAB contiennent un PC doté d'un système d'exploitation très ancien, tel que Windows XP, ce qui les rend vulnérables à une infection par des codes informatiques malveillants et à des attaques exploitant des vulnérabilités.
Le second est plus complexe. Dans la grande majorité des cas, le logiciel spécial qui permet au PC du DAB d'interagir avec l'infrastructure et le matériel de la banque, pour traiter les espèces et les cartes bancaires, est dérivé du standard XFS. Il s'agit d'une technologie assez ancienne et non sécurisée.
Selon les experts de Kaspersky, les fabricants du DAB peuvent réduire les risques d'attaques sur les distributeurs en adoptant certaines mesures. Tout d'abord, il est nécessaire de revoir le standard XFS en mettant l'accent sur la sécurité, notamment en introduisant une authentification à deux facteurs entre la machine et son logiciel légitime.
Ensuite, il faut mettre en œuvre une procédure d'authentification spécifique pour le distributeur afin d'éviter le risque d'une attaque via un faux centre de traitement.
Enfin, il est indispensable de posséder une protection cryptographique et un contrôle d'intégrité des données transmises entre tous les composants matériels et le PC se trouvant à l'intérieur du DAB.

Cliquez ici pour lire l'article depuis sa source.