Güvenlik ekibi, USB akıllı kartları ele geçiren kötü amaçlı yazılımlar bulur

Araştırmacılardan oluşan bir ekip, saldırganların virüslü bir Windows bilgisayarına takılı USB akıllı kart okuyucusunun kontrolünü ele geçirebilecek bir güvenlik kanıtı kavramını oluşturdu. Internet üzerinden.

Kötü amaçlı yazılım, virüslü bilgisayarda, saldırganın bilgisayarıyla Internet üzerinden paylaşılacak USB aygıtlarının Internet üzerinden paylaşılmasına izin veren özel bir sürücü yükler.

USB akıllı kart okuyucularda, saldırgan, kurbanın kartıyla kendi operasyonuna bağlıymış gibi işlem yapmak için akıllı kart üreticisi tarafından sağlanan ara yazılım yazılımını kullanabilir, Lüksemburg merkezli güvenlik denetiminde bir IT güvenlik danışmanı olan Paul Rascagneres g ve danışmanlık şirketi Itrust Consulting, geçen hafta. Rascagneres ayrıca, ekibi bu USB paylaşım yazılımını kötü amaçlı yazılım olarak tasarlayan malware.lu adlı kötü amaçlı yazılım analiz ve mühendislik projesinin kurucusu ve lideridir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Zaten belgelenmiştir yerel bilgisayarda akıllı kart cihazlarını ele geçiren kötü amaçlı yazılımlar ve üretici tarafından sağlanan API (uygulama programlama arayüzü) aracılığıyla bunları kullanır.

Bununla birlikte, malware.lu ekibi tarafından geliştirilen konsept kanıtı kötü amaçlı yazılım bu saldırıyı gerçekleştirir Rascagneres, daha da ileri giderek USB aygıtını TCP / IP üzerinden "ham" biçimde paylaştığını söyledi. Saldırganın bilgisayarına takılan başka bir sürücü, aygıtın yerel olarak eklenmiş gibi görünmesini sağlar.

Rascagneres saldırının, 24 Kasım'da Hindistan'ın Yeni Delhi kentindeki MalCon güvenlik konferansında nasıl çalıştığını gösterecek şekilde planlandı.

Akıllı tehditler. kart güvenliği

Akıllı kartlar çeşitli amaçlarla kullanılır, ancak genellikle kimlik doğrulama ve belgelerin dijital olarak imzalanması içindir. Bazı bankalar, çevrimiçi bankacılık sistemleriyle müşterilerine güvenli kimlik doğrulama için akıllı kartlar ve okuyucular sağlar. Bazı şirketler, çalışanları şirket ağlarında uzaktan doğrulamak için akıllı kartlar kullanır. Ayrıca, bazı ülkeler vatandaşların web siteleri üzerinde çeşitli işlemleri doğrulamak ve gerçekleştirmek için kullanabilecekleri elektronik kimlik kartları getirmişlerdir.

Rascagneres ve malware.lu ekibi, kötü amaçlı yazılım prototipini, kullanılan ulusal elektronik kimlik kartı (eID) ile test etti. Belçika ve Belçikalı bankalar tarafından kullanılan bazı akıllı kartlar. Belçikalı eID vatandaşların kendi vergilerini çevrimiçi olarak kaydetmelerini, dijital belgeleri imzalamalarını, polise şikayette bulunmalarını ve daha fazlasını sağlar.

Bununla birlikte, teoride, kötü amaçlı yazılımın USB cihaz paylaşım işlevselliği her tür akıllı kart ve USB akıllı kart okuyucusu ile çalışmalıdır. Araştırmacı dedi.

Çoğu durumda, akıllı kartlar PIN veya şifrelerle birlikte kullanılır. Malware.lu ekibi tarafından tasarlanan kötü amaçlı yazılım prototipi, kullanıcılar klavyeleri aracılığıyla girdiklerinde bu kimlik bilgilerini çalmak için bir keylogger bileşenine sahiptir.

Ancak, akıllı kart okuyucunun PIN kodunu girmek için bir fiziksel tuş takımı varsa, bu tür saldırı çalışmaz, Rascagneres dedi.

Araştırmacılar tarafından oluşturulan sürücüler, geçerli bir sertifika ile dijital olarak imzalanmadı, bu yüzden, Windows sürümlerinde, 64 bit sürümler gibi, yüklü sürücülerin yüklenmesi gereken Windows sürümlerine yüklenemezler. Ancak, gerçek bir saldırgan, bu tür kötü amaçlı yazılımları dağıtmadan önce çalıntı sertifikaları olan sürücüleri imzalayabilir

Ayrıca, TDL4 gibi kötü amaçlı yazılımların Windows 7'nin 64 bit sürümlerinde sürücü imzalama ilkesini devre dışı bırakabileceği bilinmektedir. Rascagneres, işletim sistemi yüklenmeden önce çalışan bir önyükleme aşamalı rootkit-bootkit-bileşeni kullanarak.

Saldırı, kullanıcı için neredeyse tamamen şeffaftır, çünkü akıllı kartlarını her zamanki gibi kullanmasını engellemez. Kartın saldırgan tarafından erişilebildiği tek hediye, akıllı kart okuyucusundaki yanıp sönen etkinlik olabilir.