Новини

08:48
София Ротару опередила Аллу Пугачеву
08:36
Бдительные фанаты узнали секрет Потапа и Насти Каменских
08:30
Под Тернополем заявили, что нашли родственников Трампа
08:10
На новых фото "Одесской Барби" разглядели "увеличившуюся грудь"
08:02
Новый поезд Киев – Ивано-Франковск с вагонами-трансформерами запустят сегодня
07:48
Настя Каменских поделилась горячим снимком из отпуска
07:42
Шовковский вместе с женой убегали от полиции в аэропорту Борисполь
07:40
В Болгарии замерзло Черное море
07:29
Россия начала стягивать под Украину 400-500 тысяч военных – волонтер
07:18
Ольга Фреймут показала фото с курорта для миллионеров
07:14
На Землю несется астероид. Его можно увидеть невооруженным глазом
22:07
Из-за нового реестра долгов украинцы останутся без жилья и без работы
22:05
Сакварелидзе: "посадить" надо десятки тысяч чиновников
21:58
Меркель ответила на критику Трампа
21:56
Весной в Украине резко взлетят тарифы на электроенергию
19:02
Министр соцполитики Рева: Украинцев ждет шоковая пенсионная терапия. Но это необходимый шаг
17:43
Автопроизводство в Украине упало на 63 процента
17:40
Порошенко: Украина никогда не вернется в стойло Российской империи
16:20
Подводного, двухметрового червя-убийцу сняли на камеру во время охоты
16:02
Снегопады убивают людей в Японии. Погибли семь человек
16:00
Депрессия охватила мир. Сегодня самый грустный день в году
14:15
Пашинский заявил о готовности лишиться депутатской неприкосновенности
14:06
Кто тормозит процесс предоставления безвизового режима Украине?
13:58
МВФ сообщил, что требует от Украины в 2017 году
13:45
Апокалипсис: Евреи и мир. Финальная схватка
13:42
Насколько упали доходы украинцев: озвучена тревожная статистика
13:37
Выручка Google Play за год выросла на 82%
13:34
2 февраля состоится окончательное голосование о присвоении Грузии безвизового режима
09:07
Откуда взялось "русскоязычное население" Украины: соцсети в восторге от речи известного филолога
08:56
В Евросоюзе дали очередные прогнозы относительно "безвиза" для украинцев
08:52
Кадры шокирующего падения знаменитой горнолыжницы на тренировке
08:48
Моника Беллуччи: У меня те же проблемы с мужчинами, что и в 20 лет
08:42
Трамп заявил, что НАТО уже давно устарело и раскритиковал Меркель
08:36
Долг жителей Киевщины за газ перевалил за 1 млрд гривен
08:32
В аэропорту Нью-Йорка заметили растерянного Саакашвили
08:26
«Не держит никто»: Анфиса Чехова переживает разрыв с мужем
08:19
В Москве жестоко избили водителя "скорой помощи"
08:14
В Украине из обменок исчез доллар
Більше новин

Создан пример вируса для фальсификации смарт-карт

0

Команда специалистов по IТ-безопасности из компании Itrust Consulting в Люксембурге объявила об открытии способа фальсификации смарт-карт.

Создан пример вируса для фальсификации смарт-карт

Созданная ими программа, как экспериментальный образец возможного вируса, может контролировать работу картридера для таких смарт-карт. В результате потенциальный злоумышленник может через Интернет перехватить управление картридером, подключенным к компрометированной Windows-машине с помощью порта USB.

Первым этапом в фальсификации смарт-карт является установка специального драйвера на заражаемый компьютер. Этот драйвер обеспечивает удаленный доступ к USB-устройствам через Интернет. При доступе к устройству для считывания смарт-карт атакующий может использовать некоторые фирменные программы от производителей такого оборудования. В результате злоумышленник может использовать смарт-карту жертвы, как если бы она находилась в его собственном компьютере.

Поль Расканьерес (Paul Rascagneres), один из авторов открытия, является основателем и лидером проекта Malware.lu, посвященного анализу вирусов и антивирусным технологиям. Именно его команда создала образец вируса, обеспечивающий удаленный доступ к подобным USB-устройствам. Кстати, существуют документированные случаи, когда фальсификация смарт-карт осуществлялась на локальном компьютере через программный интерфейс API от производителя. Тем не менее, новая разработка проекта Malware.lu является развитием этой идеи с возможностью общего доступа к USB-устройства для авторизации через протокол TCP/IP. Фактически, злоумышленник может удаленно распоряжаться считывателем смарт-карт, как локальным устройством. Анализ экспериментально подтвержденной атаки будет представлен на конференции MalCon, которая состоится 24 ноября в г. Нью-Дели (Индия).

Атака на смарт-карты представляет собой серьезную угрозу для безопасности многих корпоративных заказчиков. Такие карты используются в качестве надежных электронных удостоверений в самых разных сферах для проверки личности человека и даже для цифровой подписи некоторых документов. Ряд банков выдают клиентам смарт-карт и считыватели для удаленного доступа к счету. Кроме того, кое-где смарт-карты применяются в качестве электронного гражданского паспорта.

Команда проекта Malware.lu успешно опробовала свой прототип вредоносного ПО на национальных электронных паспортах Бельгии и смарт-картах бельгийских банков. Теоретически, новый метод должен работать с любыми типами смарт-карт и считывателей. Кроме того, прототип содержит инструменты для перехвата ПИН-кодов и паролей. К счастью, если атакуемый считыватель снабжен физической клавиатурой для ввода ПИН-кода, предлагаемая атака не срабатывает.

Кроме всего прочего, текущее положение вещей не так печально – поскольку предлагаемые драйверы не имеют цифровой подписи, их нельзя установить в некоторые версии Windows, требующие подписывания драйверов, например, 64-битные версии Windows 7. В то же время, в реальных атаках возможно использование фальшивых подписей в драйверах. Есть и другие потенциальные опасности – есть известные вирусы, которые отключают политики в отношении драйверов в 64-битных версиях Windows 7 за счет модификации загрузочных компонентов. Единственный видимый признак атаки на считыватель смарт-карт – это мигающий светодиод на устройстве, когда злоумышленник пытается получить доступ к карте.
Источник

Загрузка...