Des chercheurs en sécurité ont développé un malware qui permet à son commanditaire d’obtenir un accès à distance à un lecteur de smart cards attaché à un PC Windows compromis.

Itrust Consulting a produit un malware qui permet à des hackers de partager un lecteur USB de carte à puce par Internet. Le malware expérimental conçu par Itrust Consulting est supposé fonctionner avec n’importe quel type de carte à puce et de lecteur USB de carte à puce. C’est-à-dire carte vitale et cartes bancaires par exemple.

Paul Rascagnères, un consultant en sécurité qui travaille pour la société luxembourgeoise Itrust Consulting, va effectuer une démonstration à la conférence MalCon à New Delhi en Inde le 24 novembre.

Utiliser une carte à puce à distance

Un résumé de sa présentation est disponible sur le site de la conférence :

« Nous allons présenter une nouvelle sorte de malware qui utilise un driver fait maison qui transporte l’USB par TCP/IP. Ainsi le malware partage en clair la carte à puce de la victime connectée en USB directement au serveur C&C (centre de commande et contrôle). Un hacker peut utiliser la carte à puce comme si elle était directement connectée à sa machine ! »

Les cartes à puces sont en général utilisées avec des codes PIN pour garantir une sécurité en deux étapes. C'est pourquoi le malware est accompagné d’un keylogger capable de s’emparer de ces codes s’ils sont entrés sur la machine infectée. Les codes PIN ne peuvent pas être volés si l’utilisateur entre son code sur un clavier physique attaché à un lecteur de carte à puce.

Toutefois les drivers mis en place par les chercheurs n’utilisent pas de certificat numérique et peuvent donc être détectés.





Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143935
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI