Lorsqu’on lui a demandé pourquoi il avait braqué des banques, le criminel de carrière Willie Sutton aurait répondu : « Parce que c’est là que se trouve l’argent. » Il s’avère qu’un journaliste a inventé la citation, mais c’est un truisme qui offre par extension un aperçu des raisons pour lesquelles les guichets automatiques et les terminaux de point de vente sont une cible si importante pour les criminels aujourd’hui. Cependant, il y a quelque chose de bien plus précieux à retirer des guichets automatiques que de l’argent – ​​des données, sous la forme de numéros de carte de crédit et de débit. Et jeter un œil à certains des matériels utilisés par les criminels pour obtenir ces informations révèle une ingénierie assez sophistiquée. Nous avions entendu parler des « écumeurs » ATM auparavant, mais jamais des « scintillements » associés qui apparaissent maintenant, du moins selon cet article intéressant sur Krebs.

Alors que les écumeurs ciblent la bande magnétique au dos d’une carte, les simmers visent plutôt à lire les données des puces de la carte. Les Shimmers sont généralement construits sur des PCB flexibles et sont insérés dans la fente pour carte, où les traces sur l’appareil entrent en contact avec les contacts du lecteur de puces. L’article décrit une version sophistiquée de miroitement qui vole l’énergie du guichet automatique lui-même, plutôt que de nécessiter une batterie séparée. Le miroitement se trouve à l’intérieur de la fente pour carte, complètement invisible à l’inspection externe (désolé, Tom), et effectue ce qui équivaut à des attaques de l’homme du milieu. Les numéros de carte sont soit stockés sur le flash et lus après la récupération de l’appareil, soit lus via une connexion Bluetooth ; Les codes PIN sont volés avec la méthode traditionnelle de la caméra cachée. Bien que nous ne tolérons certainement pas les comportements criminels, vous ne pouvez parfois pas vous empêcher d’admirer l’ingéniosité des voleurs avec leur métier.

En préfigurant à quel point 2020 allait être étrange, en janvier de la même année, nous avons mentionné des rapports d’essaims de mystérieux drones se déplaçant en formation la nuit à travers le Midwest des États-Unis. Nous n’avons jamais entendu grand-chose d’autre à ce sujet – l’attention s’est portée sur d’autres questions peu de temps après – mais maintenant, il y a des rapports en Arizona d’un «super-drone» qui peut distancer les hélicoptères des forces de l’ordre. Les incidents se seraient produits au début de cette année, lorsqu’un pilote d’hélicoptère de la patrouille frontalière a signalé avoir failli entrer en collision avec un grand système aérien sans pilote (UAS) au-dessus de Tucson, puis les a engagés dans une poursuite de 70 milles à une vitesse supérieure à 100 nœuds. La poursuite a été rejointe par un hélicoptère de la police de Tucson, l’UAS atteignant des altitudes de 14 000 pieds à un moment donné. Les pilotes n’ont pas réussi à bien le voir, le décrivant uniquement comme ayant un seul feu vert sur sa face inférieure. La portée du drone était remarquable; les pilotes de l’hélicoptère espéraient épuiser ses batteries et le forcer à atterrir ou à retourner à la base, mais ils ont eux-mêmes manqué de carburant bien avant que le drone ne quitte. Nous devons admettre que nous trouvons un peu louche qu’il n’y ait apparemment aucune preuve photographique pour étayer cela, d’autant plus que les hélicoptères des forces de l’ordre sont assez hérissés de capteurs, d’appareils photo et de projecteurs.

Quand une sauvegarde n’est-elle pas une sauvegarde ? Apparemment, quand il s’agit d’une sauvegarde iCloud. C’est du moins l’expérience d’un utilisateur d’iCloud, qui utilise un long fil Twitter pour évacuer la perte de nombreuses années de dessins, d’esquisses et de fichiers assortis. L’utilisateur, Erin Sparling, admet que leur situation est un cas marginal – il utilisait un iPad pour faire des croquis depuis des années, en sauvegardant tout sur un compte iCloud. Lorsqu’il a effacé l’iPad pour le prêter à un membre de sa famille pour une utilisation pendant la pandémie, il pensait pouvoir restaurer les dessins à partir de ses sauvegardes, mais hélas, plus de six mois s’étaient écoulés avant qu’il n’achète un nouvel iPad. Apparemment, iCloud s’ouvre et supprime tout si vous n’avez pas utilisé le compte depuis six mois – aïe ! Nous imaginons que ce petit détail important figurait quelque part dans les petits caractères du CLUF, mais même si cela ne va pas aider Erin, cela peut vous aider.

Et moins que la foule d’Apple pitchfork pense que c’est quelque chose que seul Cupertino pourrait imaginer, sachez que certains utilisateurs de disques durs externes Western Digital pleurent aussi dans leur bière, après un essuyage massif d’un nombre inconnu de disques. Le problème affecte les utilisateurs des périphériques de stockage WD My Book Live, qui sont essentiellement des périphériques de stockage en réseau (NAS) avec une interface basée sur le cloud. Les données sur ces disques externes sont stockées localement, mais l’interface cloud vous permet de configurer l’appareil et d’accéder aux données de n’importe où. Vous et apparemment des « acteurs menaçants » aléatoires, comme les appelle WD, qui semblent avoir pénétré dans certains appareils et effectué une réinitialisation d’usine. Alors que nous pensons aux utilisateurs concernés, il convient de noter que WD a abandonné la prise en charge de ces appareils en 2015 ; six ans sans correctifs constituent une base de code stable et puissante sur laquelle les attaquants peuvent travailler. WD recommande aux utilisateurs de déconnecter ces appareils d’Internet dès que possible, et bien que cela semble être un conseil solide, nous pouvons penser à une demi-douzaine d’autres choses qui doivent être faites pour sécuriser les fichiers qui se sont accumulés sur ces choses.

Et enfin, parce qu’on sent qu’on a besoin d’un petit nettoyant pour le palais après tout ça, on vous présente ce casque de chèvre imprimé en 3D pour votre approbation. Pour une raison quelconque, la petite chèvre sur la photo est née avec un trou dans le crâne, et quelques humains serviables ont décidé d’aider la créature avec un couvre-chef en TPU. Oui, la première photo semble que le casque a été mal photoshopé sur la chèvre, mais faites défiler les photos et vous verrez qu’il est vraiment là. La chèvre a l’air resplendissante dans son nouveau chapeau et semble bien s’entendre dans la vie jusqu’à présent. En espérant que le trou dans son crâne se remplisse, mais si ce n’est pas le cas, au moins ils peuvent rapidement en imprimer un nouveau au fur et à mesure qu’il grandit.