Crédit : Barbara Alper/Getty images À l’automne dernier, les auto-collants ont commencé à fleurir sur les distributeurs d’argent russes. Avec l’apparente innocuité d’un simple effet de mode ou d’une campagne de pub sauvage, ce phénomène cachait en fait un vaste vol d’argent. Les banques russes n’ont pas tardé à s’apercevoir que les stickers recouvraient un trou de la taille d’une balle de golf en même temps qu’ils dissimulaient une perte de plusieurs dizaines de milliers de roubles : les machines avaient été siphonnées. Quand la police a fini par arrêter un suspect, elle n’a trouvé sur lui qu’un ordinateur et un câble. Les sociétés de crédit touchées ont alors commandé un rapport à l’entreprise de sécurité Kaspersky pour savoir comment cet outillage discret pouvait extorquer leurs fonds. Des tests ont révélé la vulnérabilité du système de communication des distributeurs, protégé par un cryptage XOR cipher des plus déchiffrable. Pour le prouver, Kaspersky a créé un dispositif à même de retirer de l’argent au moyen d’une carte à puce, d’un microcontrôleur Artmega, de condensateurs, d’un adaptateur et d’une batterie 9 volts. Le tout pour un peu moins d’une quinzaine d’euros. Les banques russes ont donc été invitées en urgence à changer leur matériel. En attendant, on peut toujours voir des autocollants apparaître ici et là sur les distributeurs de Moscou. Source : Wired