jeudi 19 septembre 2019    || Inscription
BanniereNews
 
 

Des chercheurs en sécurité ont développé un malware qui permet à son commanditaire d’obtenir un accès à distance à un lecteur de smart cards attaché à un PC Windows compromis.

Itrust Consulting a produit un malware qui permet à des hackers de partager un lecteur USB de carte à puce par Internet. Le malware expérimental conçu par Itrust Consulting est supposé fonctionner avec n’importe quel type de carte à puce et de lecteur USB de carte à puce. C’est-à-dire carte vitale et cartes bancaires par exemple.

Paul Rascagnères, un consultant en sécurité qui travaille pour la société luxembourgeoise Itrust Consulting, va effectuer une démonstration à la conférence MalCon à New Delhi en Inde le 24 novembre.

Utiliser une carte à puce à distance

Un résumé de sa présentation est disponible sur le site de la conférence :

« Nous allons présenter une nouvelle sorte de malware qui utilise un driver fait maison qui transporte l’USB par TCP/IP. Ainsi le malware partage en clair la carte à puce de la victime connectée en USB directement au serveur C&C (centre de commande et contrôle). Un hacker peut utiliser la carte à puce comme si elle était directement connectée à sa machine ! »

Les cartes à puces sont en général utilisées avec des codes PIN pour garantir une sécurité en deux étapes. C'est pourquoi le malware est accompagné d’un keylogger capable de s’emparer de ces codes s’ils sont entrés sur la machine infectée. Les codes PIN ne peuvent pas être volés si l’utilisateur entre son code sur un clavier physique attaché à un lecteur de carte à puce.

Toutefois les drivers mis en place par les chercheurs n’utilisent pas de certificat numérique et peuvent donc être détectés.





Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS