Новини

13:40
Ученые: Солнце - сетевая карта в "галактическом интернете"
13:37
Улетели в космос: "ЛНР" опять смешит соцсети
13:34
"От кого вы меня хотите защитить?" Народный артист Украины поставил на место россиян
11:52
"Поющий дальнобойщик" развеселил Сеть новым хитом о "скрепах" россиян
11:44
Ева Экеблад: Ученая подарившая миру картофель
11:40
Американцы высмеяли "нелюбовь" Путина к спиннерам
11:27
Настя Каменских в купальнике позировала для обложки журнала
11:11
Впервые в Украине: появилось видео уникальной "ловушки" для лихачей
10:28
В Польше вопреки массовым протестам одобрили судебную реформу
10:27
Ученый: В ближайшие 30 лет необходимо мигрировать с Земли
10:19
59-летняя Шэрон Стоун похвалилась фигурой в бикини
10:08
В Киеве выявили массовые тайные демонтажи счетчиков
10:03
Сети позабавило курьезное видео с ребенком и советником Авакова в прямом эфире ТВ
09:59
РосСМИ отличились новым фейком о жизни в Украине
08:04
У Папы Римского выделили полмиллиона евро на восстановление Донбасса
07:57
Учeныe paccкaзaли, кoгдa чacть Eвpoпы уйдeт пoд вoду‍
07:35
Алина Гросу похвалилась пышной грудью в купальнике
07:34
Бери сколько дали: в сети высмеяли реакцию местных властей на обращение россиян к Путину
07:16
Ученые: На Луне обнаружена древняя пирамида
07:10
Кабмин решил отдать "Ощадбанк" и "Приват" под приватизацию
07:02
Путин сделал неожиданное заявление о распаде Советского Союза
06:49
Ученые: Обнаружены новые факты о Балтийской аномалии
06:41
В Польше будут продавать марихуану в аптеках
06:40
41-летняя Шарлиз Терон восхитила потрясающим внешним видом
06:34
Британка совершила суицид после того, как ее дом затопило в 38-й раз
06:30
Audi отзывает 850 тысяч дизельных автомобилей
13:34
"Наперсточники из Борисполя и МАУ, гуляйте лесом", – журналист
12:30
Украинскому арбитру доверили матч Италия - Германия
12:12
Гордон: Пока что украинский парламент – это одна большая организованная преступная группировка
12:06
Американцы опубликовали карту Украины без Крыма
11:22
Почему Украина все-таки решила закупать уголь у США?
11:20
Украинским водителям придется ездить медленнее
11:15
Появились кадры мощного землетрясения в Турции и Греции
11:12
"Хаос головного мозга": "раскусившего" Порошенко дипломата обстебали в сети
11:10
Без фактора Саакашвили: Украина и Грузия восстанавливают связи
09:57
21 млн человек "купились" на онлайн-трансляцию фейкового природного явления
09:51
Песня Гребенщикова про "расшатанные скрепы" россиян стала хитом Сети
09:30
ООН предупредил о начале голода на Земле
Більше новин

Создан пример вируса для фальсификации смарт-карт

0

Команда специалистов по IТ-безопасности из компании Itrust Consulting в Люксембурге объявила об открытии способа фальсификации смарт-карт.

Создан пример вируса для фальсификации смарт-карт

Созданная ими программа, как экспериментальный образец возможного вируса, может контролировать работу картридера для таких смарт-карт. В результате потенциальный злоумышленник может через Интернет перехватить управление картридером, подключенным к компрометированной Windows-машине с помощью порта USB.

Первым этапом в фальсификации смарт-карт является установка специального драйвера на заражаемый компьютер. Этот драйвер обеспечивает удаленный доступ к USB-устройствам через Интернет. При доступе к устройству для считывания смарт-карт атакующий может использовать некоторые фирменные программы от производителей такого оборудования. В результате злоумышленник может использовать смарт-карту жертвы, как если бы она находилась в его собственном компьютере.

Поль Расканьерес (Paul Rascagneres), один из авторов открытия, является основателем и лидером проекта Malware.lu, посвященного анализу вирусов и антивирусным технологиям. Именно его команда создала образец вируса, обеспечивающий удаленный доступ к подобным USB-устройствам. Кстати, существуют документированные случаи, когда фальсификация смарт-карт осуществлялась на локальном компьютере через программный интерфейс API от производителя. Тем не менее, новая разработка проекта Malware.lu является развитием этой идеи с возможностью общего доступа к USB-устройства для авторизации через протокол TCP/IP. Фактически, злоумышленник может удаленно распоряжаться считывателем смарт-карт, как локальным устройством. Анализ экспериментально подтвержденной атаки будет представлен на конференции MalCon, которая состоится 24 ноября в г. Нью-Дели (Индия).

Атака на смарт-карты представляет собой серьезную угрозу для безопасности многих корпоративных заказчиков. Такие карты используются в качестве надежных электронных удостоверений в самых разных сферах для проверки личности человека и даже для цифровой подписи некоторых документов. Ряд банков выдают клиентам смарт-карт и считыватели для удаленного доступа к счету. Кроме того, кое-где смарт-карты применяются в качестве электронного гражданского паспорта.

Команда проекта Malware.lu успешно опробовала свой прототип вредоносного ПО на национальных электронных паспортах Бельгии и смарт-картах бельгийских банков. Теоретически, новый метод должен работать с любыми типами смарт-карт и считывателей. Кроме того, прототип содержит инструменты для перехвата ПИН-кодов и паролей. К счастью, если атакуемый считыватель снабжен физической клавиатурой для ввода ПИН-кода, предлагаемая атака не срабатывает.

Кроме всего прочего, текущее положение вещей не так печально – поскольку предлагаемые драйверы не имеют цифровой подписи, их нельзя установить в некоторые версии Windows, требующие подписывания драйверов, например, 64-битные версии Windows 7. В то же время, в реальных атаках возможно использование фальшивых подписей в драйверах. Есть и другие потенциальные опасности – есть известные вирусы, которые отключают политики в отношении драйверов в 64-битных версиях Windows 7 за счет модификации загрузочных компонентов. Единственный видимый признак атаки на считыватель смарт-карт – это мигающий светодиод на устройстве, когда злоумышленник пытается получить доступ к карте.
Источник


Загрузка...