Interframe Подключение Софт Info Magic Фото Почта Карта Нарвы
Пользователь
Забыли пароль? Регистрация
Сейчас на сайте

Пользователей на сайте: 33

1 пользователь, 32 гостя

t1ger

Уничтоженные гравийные дорожки на променаде - это
Счётчики

LiveInternet

Рейтинг@Mail.ru



Трой для Cчитывания Usb смарт-карт по Tcp/ip

Полезно знать !

#1
fata11ty
  • Статус: Легенда
  • Сообщения: 1003
  • Карма: 7
  • Возраст: 27
  • Пол:
На конференции MalCon 24 ноября 2012 года люксембургский хакер Пол Расканьер (Paul Rascagnères) обещает продемонстрировать самодельный драйвер, который предназначен для удалённого считывания защищённой информации со смарт-карт, подключённых по USB к Windows-компьютеру.

Специалистам уже известны случаи, когда вредоносная программа при заражении компьютера считывает сертификаты с подключённой смарт-карты, после чего получает возможность авторизации на сайтах, защищённых с помощью двухфакторной авторизации, например, сайт Министерства обороны США. Такое умеет делать один из вариантов софта Sykipot.

Разработка Пола Расканьера идёт ещё дальше. Он написал драйвер, который устанавливается в систему как middleware и предоставляет непосредственный доступ к смарт-карте по TCP/IP, в удалённом режиме. Технически, смарт-карта копируется целиком (в raw-формате) и расшаривается через интернет. С точки зрения атакующего выглядит так, будто смарт-карта подключена к его локальному компьютеру.

Аутентификация по смарт-картам часто используется для доступа в корпоративные сети или на государственные сайты. В некоторых странах внедряют электронные удостоверения личности со смарт-картами для дистанционной авторизации на сайтах госуслуг.

Пол Расканьер протестировал свою PoC-программу на бельгийской электронной ID-карте (eID) и нескольких картах, которые выдают бельгийские банки. Во всех случаях драйвер успешно справился с работой. Теоретически, он должен работать с любыми смарт-картами, которые подключаются по USB.

В комплекте с драйвером идёт кейлоггер, который снимает пинкод и пароль, введённые пользователем. Эксплойт не работает только в том случае, если пинкод вводится с аппаратной клавиатуры на кард-ридере. Жертва также способна определить факт атаки по морганию светодиода на кард-ридере.


Честная жизнь = нищета, попробывал - не хочу ! 

0 пользователя(ей) сказали спасибо:

Пользователи читающие эту тему: 2

1 пользователь, 1 гость