Новини

14:43
В октябре у украинцев будет 10 выходных дней
14:37
Трамп: Украина достигла прогресса
14:36
Травести-дива Монро показала, как выглядела в 21 год
14:32
Усик дебютировал в сборной Украины по футболу
14:30
Украинский теплоход сменил флаг и пошел в Крым
14:27
Известная российская актриса находится при смерти после жуткой трагедии
13:59
"Народные санкции": пугающая ситуация в Киеве озадачила сеть
13:22
Магнитный пускатель: все за и против
13:19
В Украине бум прослушки: "жучки" находят даже в гостиницах
13:12
Из мостов в Киеве выпадает бетон, а от воды образуются "сталактиты"
13:08
Украина это Европа: Цены в украинских магазинах практически догнали европейские
13:04
Появился вирус-вымогатель, который вместо денег требует обнаженные фото
12:28
Названы последствия ссоры Украины с Румынией
12:20
Гройсман: Я за то, чтобы в Украине создавались высокооплачиваемые рабочие места
12:13
В купальнике за 3100 гривен: Леся Никитюк поделилась фото из отпуска
12:00
Стало известно о страшных последствиях авиакатастрофы в Стамбуле
11:53
"Укротим сумасшедшего огнем": Ким Чен Ын разразился громкими угрозами в адрес Трампа
11:47
Миротворцы в Донбассе — заморозка конфликта?
11:02
"Чисто гопник": ведущий на Кремль ТВ выгнал из студии украинского политолога
10:48
К Украине приближается "инвестиционное цунами" - Данилюк
10:45
Названы 13 "подводных камней" судебной реформы Украины
10:30
«Свободовцы» на iPad обсуждают, как провалить голосование: опубликовано фото
10:22
Нардеп-"радикал" Мосийчук признался, что выпил и сорвал прямой эфир
10:14
Журналисты опубликовали программу-расследование о свадьбе сына Луценко
10:14
Порошенко: РФ должна проголосовать за миротворцев СБ ООН
10:13
600 киевских патрульных выучили английский язык
10:09
Убого и беспощадно: в сети высмеяли кинофестиваль в Мариуполе
09:56
Ученые: Таяние льдов в Артике ставит рекорды
09:49
В Японии создали уникальный шлем будущего
09:44
Алина Гросу решилась на съемки для журнала MAXIM
09:32
В Украину идут дожди с грозами
09:08
Названы лучшие продукты для оздоровления кишечной микрофлоры
08:55
В Днепре Саакашвили появился в неожиданном месте
08:51
Экс-невеста Виталия Козловского призналась, что не хотела выходить замуж
08:28
"Русские воришки": стало известно о новом конфузе с памятником Калашникову в Москве
08:21
Кабмин разрешил операторам блокировать абонентов из-за спама
08:15
Украинцев ждут европейские цены на еду
08:12
Лекарства от изжоги опасны для здоровья
Більше новин

Создан пример вируса для фальсификации смарт-карт

0

Команда специалистов по IТ-безопасности из компании Itrust Consulting в Люксембурге объявила об открытии способа фальсификации смарт-карт.

Создан пример вируса для фальсификации смарт-карт

Созданная ими программа, как экспериментальный образец возможного вируса, может контролировать работу картридера для таких смарт-карт. В результате потенциальный злоумышленник может через Интернет перехватить управление картридером, подключенным к компрометированной Windows-машине с помощью порта USB.

Первым этапом в фальсификации смарт-карт является установка специального драйвера на заражаемый компьютер. Этот драйвер обеспечивает удаленный доступ к USB-устройствам через Интернет. При доступе к устройству для считывания смарт-карт атакующий может использовать некоторые фирменные программы от производителей такого оборудования. В результате злоумышленник может использовать смарт-карту жертвы, как если бы она находилась в его собственном компьютере.

Поль Расканьерес (Paul Rascagneres), один из авторов открытия, является основателем и лидером проекта Malware.lu, посвященного анализу вирусов и антивирусным технологиям. Именно его команда создала образец вируса, обеспечивающий удаленный доступ к подобным USB-устройствам. Кстати, существуют документированные случаи, когда фальсификация смарт-карт осуществлялась на локальном компьютере через программный интерфейс API от производителя. Тем не менее, новая разработка проекта Malware.lu является развитием этой идеи с возможностью общего доступа к USB-устройства для авторизации через протокол TCP/IP. Фактически, злоумышленник может удаленно распоряжаться считывателем смарт-карт, как локальным устройством. Анализ экспериментально подтвержденной атаки будет представлен на конференции MalCon, которая состоится 24 ноября в г. Нью-Дели (Индия).

Атака на смарт-карты представляет собой серьезную угрозу для безопасности многих корпоративных заказчиков. Такие карты используются в качестве надежных электронных удостоверений в самых разных сферах для проверки личности человека и даже для цифровой подписи некоторых документов. Ряд банков выдают клиентам смарт-карт и считыватели для удаленного доступа к счету. Кроме того, кое-где смарт-карты применяются в качестве электронного гражданского паспорта.

Команда проекта Malware.lu успешно опробовала свой прототип вредоносного ПО на национальных электронных паспортах Бельгии и смарт-картах бельгийских банков. Теоретически, новый метод должен работать с любыми типами смарт-карт и считывателей. Кроме того, прототип содержит инструменты для перехвата ПИН-кодов и паролей. К счастью, если атакуемый считыватель снабжен физической клавиатурой для ввода ПИН-кода, предлагаемая атака не срабатывает.

Кроме всего прочего, текущее положение вещей не так печально – поскольку предлагаемые драйверы не имеют цифровой подписи, их нельзя установить в некоторые версии Windows, требующие подписывания драйверов, например, 64-битные версии Windows 7. В то же время, в реальных атаках возможно использование фальшивых подписей в драйверах. Есть и другие потенциальные опасности – есть известные вирусы, которые отключают политики в отношении драйверов в 64-битных версиях Windows 7 за счет модификации загрузочных компонентов. Единственный видимый признак атаки на считыватель смарт-карт – это мигающий светодиод на устройстве, когда злоумышленник пытается получить доступ к карте.
Источник


Загрузка...