Les guichets automatiques Wincor Cineo, un type produit par Diebold Nixdorf, présentent des anomalies qui permettent à quiconque d’échapper au cryptage et d’obtenir l’argent qu’il souhaite. Vladimir Kononovich, spécialiste senior du département de sécurité des systèmes de contrôle industriel de Positive Technologies et le chercheur indépendant Alexey Stennikov l’ont découvert.
Vladimir Kononovich, Senior Incident Command System chez Positive Technologies, et le chercheur indépendant Alexey Stennikov ont découvert des vulnérabilités dans les distributeurs de billets RM3 et CMD-V5 utilisés par les guichets automatiques de Wincor Cineo, propriété de Diebold Nixdorf, une entreprise travaillant dans le domaine de la cybersécurité et fournit des logiciels et du matériel.
Le défaut du guichet automatique
Si un attaquant avait pu accéder au port USB du contrôleur du distributeur automatique, il aurait pu installer un programme pour contourner les limitations cryptographiques et ainsi obtenir la somme d’argent souhaitée. « Dans le cas de Wincor Cineo, nous avons pu comprendre la commande cryptage utilisé dans l’interaction entre un PC et un contrôleur et pour contourner la protection contre les attaques par boîte noire », a déclaré Vladimir Kononovich. Pour trouver le point faible du système, les experts ont acheté le même contrôleur qui régule le guichet automatique Wincor, en isolant les erreurs dans le code et les clés de cryptage du contrôleur. De cette façon, ils se sont connectés au guichet à l’aide d’un ordinateur : à partir de là, éludant le cryptage, ils ont déclenché le processus d’émission de l’argent.
Une opération répétable
L’attaque comporte donc trois phases : la première consiste à connecter un ordinateur à un guichet automatique ; la seconde consiste en l’installation d’un firmware obsolète ou vulnérable ; le troisième et dernier permet au pirate de transmettre les commandes pour obtenir l’argent. L’aspect qui a intrigué les chercheurs est la facilité avec laquelle les anciennes pièces actuellement utilisées lors de l’assemblage d’un régulateur peuvent être obtenues sur le marché. Avec l’équipement à sa disposition, n’importe qui peut étudier comment ces systèmes fonctionnent à leur avantage.