La conférence Black Hat est le rendez-vous des hackers qui souhaitent dévoiler leurs exploits aux firmes. Ces dernières sont alors libres de combler les failles, souvent béantes. C'est le cas du rootkit qui sera présenté par Barnaby Jack, un spécialiste en sécurité de la société IOActive. Cette dernière est bien connue du monde du hacking et de la bidouille puisqu'elle compte dans ses rangs Dan Kaminsky, « découvreur » de la faille DNS.
Barnaby Jack va donc proposer un outil multi-plateforme qui permet de diriger des attaques via le réseau mais aussi à distance contre des distributeurs de banque. Un sujet plus qu'épineux puisque l'an dernier, il avait déjà tenté de prononcer un tel discours mais son employeur d'alors, Juniper Networks, lui aurait sommé de se retirer...
Les techniques de piratage des distributeurs se font en général via la méthode du « skimming » qui revient à ajouter un appendice à la machine en vue de collecter les bandes magnétiques des cartes bancaires. Puis, avec une caméra vidéo, les escrocs filmaient leurs victimes composant leur code. Cette fois, la technique est plus fine dans le sens où elle parviendrait à introduire un malware dans le logiciel utilisé par les machines.
Plus d'informations seront données lors de la Black Hat en juillet. Lors de la conférence, les professionnels visés seront informés des failles de leurs systèmes puis invités à les corriger. L'exploit ne devrait donc pas servir à d'autres. Du hacking pour le sport en somme...
