XP en fin de vie, ce sont tous les POS (Point Of Sales) qui sont menacés! Selon Symantec, les terminaux des points de vente, y compris les distributeurs de billets, vont faire face à un risque accru d’intrusion et donc de vol de données maintenant que Microsoft a stoppé le support de Windows XP. Au Mexique, un cheval de Troie a permis de commander un distributeur de billets à distance par simple SMS! Certes, la phase de préparation de ce cyber-cambriolage est un peu compliquée, et pas vraiment accessible au premier venu. N’empêche: la vulnérabilité est là. Techniquement, il faut avoir un accès physique à la partie intérieure du distributeur pour pouvoir infecter le PC. Et, ensuite, rebooter la machine après avoir inséré dans le lecteur optique un CD sur lequel se trouve le cheval de Troie en question. Une fois le malware installé, on connecte sur le PC un téléphone par câble USB, avant de remettre le distributeur en place. Ce téléphone sert alors de point d’accès distant au système du distributeur. C’est d’autant plus pratique que le terminal mobile est alimenté par le port USB. Pas besoin, par conséquent, de s’en occuper par la suite. Dans un billet, Orla Cox, Senior Manager of Security Response Team, Symantec, estime que le vol des données de cartes de paiements risque de continuer dans la mesure où ce type d’informations a une durée de vie limitée et que les criminels les exploitant ont constamment besoin de nouveaux numéros. Les constructeurs de POS et de distributeurs de billets ont plusieurs possibilités: migrer vers une version plus récente de Windows, et notamment vers Windows 7.x ou 8.x, mais la solution semble complexe tant d’un point de vue opérationnel que financier. C’est pourquoi nombre de banques ont signé des accords avec Microsoft pour étendre le support de l’OS. Autre piste: se tourner vers un écosystème non-Microsoft. Et donc, vers l’open source. Comprenez: Linux. Rappelons qu’avant de fonctionner sous Windows XP, la majorité des distributeurs de billets tournaient sous OS/2 d’IBM… Selon Reuters, moins d’un tiers des distributeurs de billets dans le monde ont été migrés, vers Windows 7 ou un autre système d’exploitation, avant le 8 avril, date d’expiration du support de Windows XP. NCR est plus pessimiste: 95% des distributeurs automatiques de billets dans le monde tourneraient encore sous XP. Pourquoi ce retard? Alors que certains avancent la complexité de la migration de ces équipements (les déploiements logiciels ne se font pas à distance, une intervention physique est nécessaire), une autre explication domine: si le distributeur fonctionne et qu’il n’y a pas de risque avéré, on peut attendre… Mais maintenant que de plus en plus de fraudes sont constatées, la situation finira par se débloquer.