Новини

10:32
Нападают колдуны с электромагнитными пушками: сеть позабавил рапорт полицейского в РФ
10:29
Лобода опубликовала видео из эпицентра событий в Аркадии
10:27
Безвизовый режим с Украиной: Польша сделала заявление которого никто не ожидал
10:25
Водителям хотят увеличить штрафы в десятки раз
10:20
Ученые: людей на Землю завезли пришельцы
10:06
Политолог Соловей: 12 июня станет для РФ рубиконом. Либо протест задавят, как в 2012, либо все пойдет по нарастающей
10:06
Проповедник или чиновник? В сети появилось видео проповеди Турчинова в Баптисткой церкви
10:02
У Луценко озвучили серьезные обвинения в адрес Матиоса
09:13
После трех лет войны: в сети показали впечатляющее видео донецкого аэропорта
08:49
Украинцы живут на 11 лет меньше, чем европейцы - Всемирный банк
08:16
Россиянка шокировала оплеухой окровавленному сыну в ринге
08:16
Тина Кароль покорила фанатов соблазнительным образом
08:14
В соцсети высмеяли новое фото Путина: собаки уже шарахаются
08:10
"Есть люди, а есть людысько": мудрый львовский таксист привел в восторг известную россиянку
07:45
Екатерина Климова похвалилась отличной фигурой на отдыхе
12:26
Я России патриот, меня в детстве кидали об лед, — новый клип группы «Мирко Саблич»
12:20
Усик рассказал, когда проведет бой с Джошуа
11:29
Война на Донбассе: среди украинских военных – много раненых
10:59
Знаменитый российский боксер позорно проиграл бой за титул суперчемпиона мира
10:48
Ожидается увеличение пассажиропотока в первые дни безвиза на 30%
10:47
Где в Европе самое дорогое топливо
10:25
Новые кадры строительства Керченского моста в Крыму
10:09
"Квартал 95" взорвал сеть исповедью украинского коррупционера
09:58
Памела Андерсон свела мужчин с ума своим декольте
09:54
Эксперт назвал идеальную зарплату для украинцев
09:52
Стала известна средняя цена подержанного автомобиля в Украине
09:50
"В новогоднюю ночь мне грозили сексуальным насилием": Пашинский позабавил сеть новыми перлами
09:47
Сын Виктора Ющенко вышел в свет с возлюбленной
09:29
Во Львове пьяный фанат безуспешно пытался побегать по полю
09:15
Фанаты не узнали Памелу Андерсон после пластической операции
09:14
На Марсе замечены загадочные цифры и иероглифы
09:10
Торопиться некуда: Свежие снимки из курортной Ялты взбудоражили Сеть
09:01
ВР может запретить суду выпускать чиновников под залог
08:56
Президент Литвы показала, как правильно общаться с российскими пропагандистами
08:50
Борьба с "мягкой силой". Почему Украина запретила георгиевскую ленточку
08:46
49-летняя Николь Кидман удивила своим внешним видом
06:52
Анджелина Джоли отпраздновала день рождения дочери без нижнего белья
06:49
Ниже среднего: в Крыму оценили уровень сервиса
Більше новин

Создан пример вируса для фальсификации смарт-карт

0

Команда специалистов по IТ-безопасности из компании Itrust Consulting в Люксембурге объявила об открытии способа фальсификации смарт-карт.

Создан пример вируса для фальсификации смарт-карт

Созданная ими программа, как экспериментальный образец возможного вируса, может контролировать работу картридера для таких смарт-карт. В результате потенциальный злоумышленник может через Интернет перехватить управление картридером, подключенным к компрометированной Windows-машине с помощью порта USB.

Первым этапом в фальсификации смарт-карт является установка специального драйвера на заражаемый компьютер. Этот драйвер обеспечивает удаленный доступ к USB-устройствам через Интернет. При доступе к устройству для считывания смарт-карт атакующий может использовать некоторые фирменные программы от производителей такого оборудования. В результате злоумышленник может использовать смарт-карту жертвы, как если бы она находилась в его собственном компьютере.

Поль Расканьерес (Paul Rascagneres), один из авторов открытия, является основателем и лидером проекта Malware.lu, посвященного анализу вирусов и антивирусным технологиям. Именно его команда создала образец вируса, обеспечивающий удаленный доступ к подобным USB-устройствам. Кстати, существуют документированные случаи, когда фальсификация смарт-карт осуществлялась на локальном компьютере через программный интерфейс API от производителя. Тем не менее, новая разработка проекта Malware.lu является развитием этой идеи с возможностью общего доступа к USB-устройства для авторизации через протокол TCP/IP. Фактически, злоумышленник может удаленно распоряжаться считывателем смарт-карт, как локальным устройством. Анализ экспериментально подтвержденной атаки будет представлен на конференции MalCon, которая состоится 24 ноября в г. Нью-Дели (Индия).

Атака на смарт-карты представляет собой серьезную угрозу для безопасности многих корпоративных заказчиков. Такие карты используются в качестве надежных электронных удостоверений в самых разных сферах для проверки личности человека и даже для цифровой подписи некоторых документов. Ряд банков выдают клиентам смарт-карт и считыватели для удаленного доступа к счету. Кроме того, кое-где смарт-карты применяются в качестве электронного гражданского паспорта.

Команда проекта Malware.lu успешно опробовала свой прототип вредоносного ПО на национальных электронных паспортах Бельгии и смарт-картах бельгийских банков. Теоретически, новый метод должен работать с любыми типами смарт-карт и считывателей. Кроме того, прототип содержит инструменты для перехвата ПИН-кодов и паролей. К счастью, если атакуемый считыватель снабжен физической клавиатурой для ввода ПИН-кода, предлагаемая атака не срабатывает.

Кроме всего прочего, текущее положение вещей не так печально – поскольку предлагаемые драйверы не имеют цифровой подписи, их нельзя установить в некоторые версии Windows, требующие подписывания драйверов, например, 64-битные версии Windows 7. В то же время, в реальных атаках возможно использование фальшивых подписей в драйверах. Есть и другие потенциальные опасности – есть известные вирусы, которые отключают политики в отношении драйверов в 64-битных версиях Windows 7 за счет модификации загрузочных компонентов. Единственный видимый признак атаки на считыватель смарт-карт – это мигающий светодиод на устройстве, когда злоумышленник пытается получить доступ к карте.
Источник


Загрузка...