Новини

13:51
Ученые: Пауки могут съесть все человечество за год‍
13:39
Продавщица рассказала свою версию конфликта с вдовой киборга
13:25
В Украине посольства Польши будут оставаться закрыты, пока не усилят их защиту
12:11
Министр: украинские дороги непригодны для современных авто
12:09
Украинец чуть не вывез полномера из египетского отеля
11:46
НАБУ открыло дело против судьи, которая вела процесс против Насирова
11:42
Уфологи развенчали главный миф про инопланетян
11:39
Порошенко подписал указ про 8 и 9 мая
11:14
Масштабный пожар в Харькове: Горит крупный завод
10:54
Как Brexit отразится на ЕС и Великобритании?
10:50
Антимонопольный комитет взялся за "Новую почту"
10:45
На Солнце обнаружены волны, вызывающие земные катастрофы
10:25
Кононенко оказался владельцем заводов, миллионных доходов и пальто за 200 тысяч
10:00
Огненное зарево. Масштабный пожар на окраине Киева (видео)
09:43
Член "Единой России" заявила, что Медведев должен быть "жестко наказан"
09:39
Депутат доходчиво объяснил как Фирташ грабит украинцев и Украину на 1,3 млн гривен ежедневно
09:38
Гриценко: Попереду не менш креативні податки: за підключення води, електрики, телефонного кабелю, користування повітрям
09:35
Политика Трампа приведет к расколу США
09:32
С 1 апреля согласовано прекращение огня в Донбассе
09:24
Смешные, удивительные и невероятные факты о космосе
08:51
У Савченко оказалось театральное прошлое
08:46
Кадры из оккупированного Донецка удивили сеть
08:45
Оля Фреймут показала подросшую красавицу-дочь
08:15
"Там и оставайтесь": в соцсетях высмеяли Путина и Медведева в Арктике
08:13
Оля Полякова покорила своими идеальными ногами
08:08
Еще одна авиакомпания открывает новые рейсы из Киева
08:04
Как жители Крыма сопротивляются российской оккупации
08:01
Facebook подарил пользователям долгожданный "дислайк"
07:59
Жуткие кадры: Мужчину вырезали из проглотившего его питона
07:58
Тина Кароль побаловала мужчин страстной фотосессией
22:09
В Раде не захотели легализовать авто на еврономерах
21:58
Путин разрешил ФСО изымать землю у россиян
21:46
Когда и как могут наладиться отношения между Украиной и Россией: мнение
21:43
Чайники не влезли: в сети удивили "новым уловом" туристов-воров в Египте
21:38
Минздрав обещает дешевые лекарства
20:31
Крымские пенсионеры уже не боятся говорить на камеру о "заботе" Кремля
20:18
Гигантская комета летит к Земле
19:44
Запуск Brexit обваливает британскую валюту
Більше новин

Создан пример вируса для фальсификации смарт-карт

0

Команда специалистов по IТ-безопасности из компании Itrust Consulting в Люксембурге объявила об открытии способа фальсификации смарт-карт.

Создан пример вируса для фальсификации смарт-карт

Созданная ими программа, как экспериментальный образец возможного вируса, может контролировать работу картридера для таких смарт-карт. В результате потенциальный злоумышленник может через Интернет перехватить управление картридером, подключенным к компрометированной Windows-машине с помощью порта USB.

Первым этапом в фальсификации смарт-карт является установка специального драйвера на заражаемый компьютер. Этот драйвер обеспечивает удаленный доступ к USB-устройствам через Интернет. При доступе к устройству для считывания смарт-карт атакующий может использовать некоторые фирменные программы от производителей такого оборудования. В результате злоумышленник может использовать смарт-карту жертвы, как если бы она находилась в его собственном компьютере.

Поль Расканьерес (Paul Rascagneres), один из авторов открытия, является основателем и лидером проекта Malware.lu, посвященного анализу вирусов и антивирусным технологиям. Именно его команда создала образец вируса, обеспечивающий удаленный доступ к подобным USB-устройствам. Кстати, существуют документированные случаи, когда фальсификация смарт-карт осуществлялась на локальном компьютере через программный интерфейс API от производителя. Тем не менее, новая разработка проекта Malware.lu является развитием этой идеи с возможностью общего доступа к USB-устройства для авторизации через протокол TCP/IP. Фактически, злоумышленник может удаленно распоряжаться считывателем смарт-карт, как локальным устройством. Анализ экспериментально подтвержденной атаки будет представлен на конференции MalCon, которая состоится 24 ноября в г. Нью-Дели (Индия).

Атака на смарт-карты представляет собой серьезную угрозу для безопасности многих корпоративных заказчиков. Такие карты используются в качестве надежных электронных удостоверений в самых разных сферах для проверки личности человека и даже для цифровой подписи некоторых документов. Ряд банков выдают клиентам смарт-карт и считыватели для удаленного доступа к счету. Кроме того, кое-где смарт-карты применяются в качестве электронного гражданского паспорта.

Команда проекта Malware.lu успешно опробовала свой прототип вредоносного ПО на национальных электронных паспортах Бельгии и смарт-картах бельгийских банков. Теоретически, новый метод должен работать с любыми типами смарт-карт и считывателей. Кроме того, прототип содержит инструменты для перехвата ПИН-кодов и паролей. К счастью, если атакуемый считыватель снабжен физической клавиатурой для ввода ПИН-кода, предлагаемая атака не срабатывает.

Кроме всего прочего, текущее положение вещей не так печально – поскольку предлагаемые драйверы не имеют цифровой подписи, их нельзя установить в некоторые версии Windows, требующие подписывания драйверов, например, 64-битные версии Windows 7. В то же время, в реальных атаках возможно использование фальшивых подписей в драйверах. Есть и другие потенциальные опасности – есть известные вирусы, которые отключают политики в отношении драйверов в 64-битных версиях Windows 7 за счет модификации загрузочных компонентов. Единственный видимый признак атаки на считыватель смарт-карт – это мигающий светодиод на устройстве, когда злоумышленник пытается получить доступ к карте.
Источник


Загрузка...