Que se passe-t-il si l'on branche un clavier en USB à un distributeur de billets de la Brinks, on qu'on combine arbitrairement les touches ? Sans doute rien nous direz-vous. Erreur. Cela permet de s'extraire du mode sécurisé de l'appareil et d'exécuter une attaque.
Oscar Salazar et son collègue Dan Petro, de la société de sécurité informatique Bishop Fox, ont expliqué cette manoeuvre à eWeek, et compte la reproduire lors de la prochaine DefCon, qui se tient à partir du 8 août prochain. Une démonstration qui risque de faire du bruit, puisque ce modèle de distributeur est largement répandu dans les magasins US.
Les deux compères ont par ailleurs précisé que si l'appareil tourne sous Windows XP, dont on connaît les faiblesses en matière de sécurité, le résultat aurait été similaire sous Windows 10. S'ils n'apportent pas plus de précisions sur leur hack, nous en saurons sans doute plus d'ici quelques jours.
