De nouvelles menaces sur les DAB ont récemment été détectées dans plusieurs pays à travers le monde entier, dont principalement les États-Unis, l’Équateur, le Brésil, la Russie, l’Égypte, l’Israël, le Kenya, L’Ouganda, la France et l’Espagne. Néanmoins, la source de la faiblesse des DAB reste difficilement détectable jusqu’à ce jour.

DAB, cibles préférées des pirates informatiques


Les DAB sont, en cette période, vulnérables aux attaques informatiques discrètes. L’attaque est la même à travers les pays ciblés. Elle s’est produite 10 fois maintenant en France, le pays le plus ciblé derrière les États-Unis. Cette nouvelle attaque nommée fileless malware ou malware sans fichier se distingue de ses prédécesseurs. Au lieu d’écrire des fichiers sur le disque dur du DAB, l’attaque cible la mémoire vive et ne laisse aucune trace. Suite à cette opération, l’attaquant peut avoir un contrôle complet à distance sur le système du DAB. L’attaquant peut tout faire comme capturer les données des utilisateurs du DAB ou encore en faire sortir des billets. C’est très impressionnant puisqu’une telle attaque ne peut pas être réalisée facilement. La mémoire vive du DAB est difficilement pénétrable, le réseau des DAB d’une même banque n’étant pas exposé à Internet. Les attaquants doivent alors disposer de techniques et moyens très efficaces.

Quelles mesures prendre pour les utilisateurs ?

Jusqu’à présent, l’attaque n’est pas très bien identifiée. Il est encore impossible de la combattre. Les utilisateurs sont tout de même priés de se protéger ou plus précisément de protéger leur code PIN. Pour se faire, il faut cacher le clavier avec sa main en tapant le code. De ce fait, les attaquants peuvent toujours s’en prendre au DAB, mais n’auront jamais accès aux données des utilisateurs. Il ne peut qu’enlever l’empreinte de la carte bleue, mais celle-ci reste inutilisable sans le code PIN. C’est la seule mesure, mais efficace, à disposition des utilisateurs en ce moment.