Считывание смарт-карт по TCP/IP на заражённом Windows-компьютере

image

На конференции MalCon 24 ноября 2012 года люксембургский хакер Пол Расканьер (Paul Rascagnères) обещает продемонстрировать самодельный драйвер, который предназначен для удалённого считывания защищённой информации со смарт-карт, подключённых по USB к Windows-компьютеру.

Специалистам уже известны случаи, когда вредоносная программа при заражении компьютера считывает сертификаты с подключённой смарт-карты, после чего получает возможность авторизации на сайтах, защищённых с помощью двухфакторной авторизации, например, сайт Министерства обороны США. Такое умеет делать один из вариантов Sykipot.

Bookmark and Share

Разработка Пола Расканьера идёт ещё дальше. Он написал драйвер, который устанавливается в систему как middleware и предоставляет непосредственный доступ к смарт-карте по TCP/IP, в удалённом режиме. Технически, смарт-карта копируется целиком (в raw-формате) и расшаривается через интернет. С точки зрения атакующего выглядит так, будто смарт-карта подключена к его локальному компьютеру, говорит Пол.

Аутентификация по смарт-картам часто используется для доступа в корпоративные сети или на государственные сайты. В некоторых странах внедряют электронные удостоверения личности со смарт-картами для дистанционной авторизации на сайтах госуслуг.

Пол Расканьер протестировал свою PoC-программу на бельгийской электронной ID-карте (eID) и нескольких картах, которые выдают бельгийские банки. Во всех случаях драйвер успешно справился с работой. Теоретически, он должен работать с любыми смарт-картами, которые подключаются по USB.

Считывание смарт-карт по TCP/IP на заражённом Windows-компьютере

В комплекте с драйвером идёт кейлоггер, который снимает пинкод и пароль, введённые пользователем. Эксплойт не работает только в том случае, если пинкод вводится с аппаратной клавиатуры на кард-ридере. Жертва также способна определить факт атаки по морганию светодиода на кард-ридере.

Подробнее: http://www.xakep.ru/post/59647/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Считывание смарт-карт по TCP/IP на заражённом Windows-компьютере | | 2012-11-16 17:39:00 | | Статьи об Интернет безопасности | | На конференции MalCon 24 ноября 2012 года люксембургский хакер Пол Расканьер (Paul Rascagnères) обещает продемонстрировать самодельный драйвер, который предназначен для удалённого считывания | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: