Piratages

Des hackers s’inspirent d' »Ocean’s eleven » pour piller des coffre-forts

La réalité a fini par dépasser la fiction.
Eric Van Albert et Zach Banks, deux chercheurs en informatique, ont fait dans la vraie vie ce que Hollywood a déjà accompli à moult reprises.

Ils ont détourné le flux vidéo de caméras de sécurité pour injecter à la place leurs propres images et ainsi tromper la vigilance des surveillants en leur faisant croire que tout était normal.

En général, au cinéma, c’est là que les cambrioleurs en profitent pour amasser leur butin et s’enfuir ni vu ni connu.

Dans les faits, il ne s’agit que d’une simple démonstration, réalisée à l’occasion du Black Hat, un célèbre salon de hackers à Las Vegas.

[quote]‘Nous avons mis sur pied notre dispositif en restant le plus fidèle possible à ce qui se fait dans les films’, a déclaré Eric Van Albert.

‘Nous voulions voir à quel point ce type d’attaque était plausible’, a-t-il ajouté.[/quote]

Lui et son acolyte ont dépensé environ 500 dollars pour fabriquer l’outil qui permet de pénétrer le câble reliant les caméras aux écrans des gardiens.

Le flux est ensuite passé à la moulinette d’un programme informatique qui restitue des images inoffensives.

Ouvrir un coffre-fort avec une clef USB

Les deux chercheurs pourraient s’associer avec Daniel Petro et Oscar Salazar de Bishop Fox, une entreprise de sécurité informatique qui a réussi à ouvrir un coffre-fort avec une clé USB.

Le coffre n’était pas une boîte en métal épais toute bête, mais était équipé pour compter les billets et créditer les comptes de dépositaires par internet.

Les deux hommes ont indiqué qu’ils avaient choisi la prise USB parce qu’elle leur permettait d’utiliser un ordinateur plus puissant pour ouvrir le coffre.

[quote]Daniel Petro a souligné que, de toute façon, il fallait accéder physiquement au coffre pour pouvoir en retirer l’argent.[/quote]

Pour éviter que ce scénario hollywoodien ne se répète, les deux hommes ont prévenu la compagnie qui fabrique les coffres-forts, et qui a déjà trouvé une parade à ce type d’attaque.

Voir aussi:
Ils font sauter la banque de plusieurs casinos grace à une faille informatique.

Laisser un commentaire