Всі новини

Создан пример вируса для фальсификации смарт-карт

Команда специалистов по IТ-безопасности из компании Itrust Consulting в Люксембурге объявила об открытии способа фальсификации смарт-карт.

Создан пример вируса для фальсификации смарт-карт

Созданная ими программа, как экспериментальный образец возможного вируса, может контролировать работу картридера для таких смарт-карт. В результате потенциальный злоумышленник может через Интернет перехватить управление картридером, подключенным к компрометированной Windows-машине с помощью порта USB.

Первым этапом в фальсификации смарт-карт является установка специального драйвера на заражаемый компьютер. Этот драйвер обеспечивает удаленный доступ к USB-устройствам через Интернет. При доступе к устройству для считывания смарт-карт атакующий может использовать некоторые фирменные программы от производителей такого оборудования. В результате злоумышленник может использовать смарт-карту жертвы, как если бы она находилась в его собственном компьютере.

Поль Расканьерес (Paul Rascagneres), один из авторов открытия, является основателем и лидером проекта Malware.lu, посвященного анализу вирусов и антивирусным технологиям. Именно его команда создала образец вируса, обеспечивающий удаленный доступ к подобным USB-устройствам. Кстати, существуют документированные случаи, когда фальсификация смарт-карт осуществлялась на локальном компьютере через программный интерфейс API от производителя. Тем не менее, новая разработка проекта Malware.lu является развитием этой идеи с возможностью общего доступа к USB-устройства для авторизации через протокол TCP/IP. Фактически, злоумышленник может удаленно распоряжаться считывателем смарт-карт, как локальным устройством. Анализ экспериментально подтвержденной атаки будет представлен на конференции MalCon, которая состоится 24 ноября в г. Нью-Дели (Индия).

Атака на смарт-карты представляет собой серьезную угрозу для безопасности многих корпоративных заказчиков. Такие карты используются в качестве надежных электронных удостоверений в самых разных сферах для проверки личности человека и даже для цифровой подписи некоторых документов. Ряд банков выдают клиентам смарт-карт и считыватели для удаленного доступа к счету. Кроме того, кое-где смарт-карты применяются в качестве электронного гражданского паспорта.

Команда проекта Malware.lu успешно опробовала свой прототип вредоносного ПО на национальных электронных паспортах Бельгии и смарт-картах бельгийских банков. Теоретически, новый метод должен работать с любыми типами смарт-карт и считывателей. Кроме того, прототип содержит инструменты для перехвата ПИН-кодов и паролей. К счастью, если атакуемый считыватель снабжен физической клавиатурой для ввода ПИН-кода, предлагаемая атака не срабатывает.

Кроме всего прочего, текущее положение вещей не так печально – поскольку предлагаемые драйверы не имеют цифровой подписи, их нельзя установить в некоторые версии Windows, требующие подписывания драйверов, например, 64-битные версии Windows 7. В то же время, в реальных атаках возможно использование фальшивых подписей в драйверах. Есть и другие потенциальные опасности – есть известные вирусы, которые отключают политики в отношении драйверов в 64-битных версиях Windows 7 за счет модификации загрузочных компонентов. Единственный видимый признак атаки на считыватель смарт-карт – это мигающий светодиод на устройстве, когда злоумышленник пытается получить доступ к карте.
Источник

Загрузка...


Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Читают Комментируют
Лавров обзавидуется: соблазнительная помощница Шойгу вызвала ажиотаж в Сети
30 745
Жесткая оценка: Приходько прокомментировала выступление Лорак в Киеве
22 055
В сети истерика из-за выступления "Черного Ленина" в Донецке
20 958
В Киеве водителя маршрутки застукали за неожиданным занятием
18 899
"Бронетапки" Медведева: В сети троллят высокую платформу ботинок премьера России
13 625
Гордон: Ани Лорак перепутала родину и деньги
13 251
Арбитр отказался засчитывать яркий гол Ярмоленко в ворота "Штутгарта"
11 785
«Пугало за миллиард»: модернизацию российского стадиона высмеяли в соцсетях
11 298
Московский патриарх Гундяев анонсировал конец света
10 963
Специалисты назвали лучший напиток для очищения организма
10 573
Deutsche Welle выпустила мультик о "попрошайке" Порошенко: Украинцы возмущены
9 991
Сеть рассмешила кража кабеля из воинской части ФСБ в России
9 680
Жесткая оценка: Приходько прокомментировала выступление Лорак в Киеве
12
"Не умер - не мужик": в сети смеются над "мобилизационной" листовкой в "ДНР"
12
В последний бой с тобой: Пропагандистский клип российских школьников ужаснул сеть
11
Московский патриарх Гундяев анонсировал конец света
9
"Она была искренней": украинский продюсер сделал неожиданное заявление о выступлении Лорак
7
"Схватил за волосы и тащил": в Тернополе депутат избил женщину-полицейского
5
Лавров обзавидуется: соблазнительная помощница Шойгу вызвала ажиотаж в Сети
5
Гордон: Ани Лорак перепутала родину и деньги
5
А как же скрепы? Медведев похвастался новеньким iPhone X
5
Как же я скучала: Лорак прокомментировала внезапное выступление в Киеве
5
Медведь с крыльями: в РФ сделали угарную "голую" скульптуру Путина
4
"Вынести на эшафот!" Савченко предложила план спасения Украины
4
Исследователи запретили тушить продукты на открытой сковороде

Считается, что тушеные продукты отличаются пользой по ...

Диетические таблетки с зеленым чаем оказались опасными для жизни

Канадские эксперты выпустили тревожное предупреждение в ...

Обычный поцелуй чуть не убил маленького ребенка

Этот малыш чуть не умер в результате того, что он подхватил ...

Выпадение волос: как бороться с этой проблемой

Женщины часто замечают у себя сезонные проблемы, а именно: ...