Privacy, Security, Society - Computer Science for Business Leaders 2016
צוות של חוקרים יצרו הוכחה של קונספט של תוכנות זדוניות שיכולים לתת לתוקפים שליטה על קוראי כרטיס חכם USB מחובר למחשב Windows נגוע דרך האינטרנט.
התוכנה הזדונית מתקינה מנהל התקן מיוחד במחשב הנגוע המאפשר להתקני USB המחוברים אליו להיות משותפים באינטרנט עם המחשב של התוקף.
במקרה של קוראי כרטיסים חכמים מסוג USB, התוקף יכול להשתמש בתוכנת תווכה המסופקת על ידי יצרן כרטיס חכם כדי לבצע פעולות עם כרטיס הקורבן כאילו היה מחובר למחשב שלו, אמר פול Rascagneres, יועץ אבטחה IT ב לוקסמבורג מבוססי ביקורת אבטחה g חברת הייעוץ ייעוץ עסקי, בשבוע שעבר. Rascagneres הוא גם המייסד והמנהל של ניתוח תוכנה זדונית ופרויקט הנדסי הנקרא malware.lu, שצוותו תכנן תוכנה זדונית זו לשיתוף קבצים.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]יש כבר תיעוד מקרים של תוכנות זדוניות החוטף התקנים כרטיס חכם במחשב המקומי ומשתמש בהם באמצעות ממשק API (ממשק תכנות יישומים) המסופקים על ידי היצרן.
עם זאת, תוכנה זדונית הוכחה של מושג שפותחה על ידי צוות malware.lu לוקח את ההתקפה אפילו יותר ומשתף את התקן ה- USB על TCP / IP בצורה "גלם", אמר Rascagneres. מנהל התקן נוסף המותקן במחשב של התוקף גורם לה להיראות כאילו המכשיר מחובר באופן מקומי.
Rascagneres מתוכנן להציג כיצד ההתקפה פועלת בוועידת האבטחה MalCon בניו-דלהי, הודו, ב -24 בנובמבר.
כרטיסים חכמים משמשים למגוון מטרות, אך הנפוץ ביותר לאימות וחתימה על מסמכים דיגיטליים. בנקים מסוימים מספקים ללקוחותיהם כרטיסים חכמים וקוראים לאימות מאובטח עם מערכות הבנקאות המקוונות שלהם. חברות מסוימות משתמשות בכרטיסים חכמים כדי לאמת את העובדים ברשתות הארגוניות שלהם. כמו כן, כמה מדינות הציגו תעודות זהות אלקטרוניות שבהן ניתן להשתמש באזרחים כדי לאמת ולבצע פעולות שונות באתרי אינטרנט ממשלתיים.
Rascagneres וצוות malware.lu בדקו את אב-טיפוס התוכנה הזדונית שלהם עם תעודת הזהות האלקטרונית הלאומית (eID) בלגיה וכמה כרטיסים חכמים המשמשים את הבנקים הבלגיים. ה- eID הבלגי מאפשר לאזרחים להגיש את המסים שלהם באופן מקוון, לחתום על מסמכים דיגיטליים, להגיש תלונות למשטרה ועוד.
עם זאת, בתיאוריה של הפונקציונליות של שיתוף התקני USB של תוכנה זדונית צריכה לעבוד עם כל סוג של כרטיס חכם וכרטיס USB חכם, אמר החוקר.
ברוב המקרים, כרטיסים חכמים משמשים יחד עם PIN או סיסמאות. אב טיפוס תוכנה זדונית שתוכנן על ידי צוות malware.lu יש מרכיב keylogger לגנוב את האישורים האלה כאשר משתמשים קלט אותם באמצעות מקלדות שלהם.
עם זאת, אם הקורא כרטיס חכם כולל לוח מקשים פיזי עבור הזנת PIN, אז זה סוג של התקפות לא יפעלו, אמר Rascagneres. "מנהלי ההתקנים שנוצרו על ידי החוקרים אינם חתומים דיגיטלית עם אישור חוקי ולכן הם לא יכולים להיות מותקנים בגירסאות של Windows המחייבים מנהלי התקנים מותקנים להיות חתומים, כמו גירסאות 64 סיביות של Windows 7. עם זאת, תוקף אמיתי יכול לחתום על מנהלי ההתקנים עם תעודות גנובות לפני הפצת תוכנות זדוניות כאלה.
בנוסף, תוכנות זדוניות כמו TDL4 ידועות כמסייעות להשבית את מדיניות החתימה של מנהלי ההתקנים בגירסאות 64 סיביות של Windows 7 באמצעות רכיב Bootkit-rootkit-bootkit של אתחול האתחול לפני הפעלת מערכת ההפעלה.
ההתקפה שקופה כמעט לחלוטין למשתמש, שכן היא לא תמנע מהם להשתמש בכרטיס החכם שלהם כרגיל, אמר Rascagneres. הגינוי היחיד עשוי להיות הפעילות המהבהבת שהובילה לקורא הכרטיס החכם, כאשר הכרטיס מגיע לתוקף, אמר.
למה לא תוכנה זדונית אם זה מתקין תוכנה נוספת לא רצויה?
שגרת ההתקנה ILivid לשים כמה תוכניות לא רצויות במחשב של Threaddy. למה לא נורטון לחסום את התוכנית כמו תוכנה זדונית?
כרטיסים כרטיסים דרך טלפונים NFC הציע הראשון בסינגפור
מפעיל סלולרי סינגפור StarHub יאפשר למשתמשים שירות SmartWallet שלה לאסוף את כרטיסי הקול שלהם עם ברז של הטלפון החכם NFC שלהם.
אתה יודע מה לעשות אם אתה מוצא את הקישור שלך Explorer Explorer לא עובד ב- Windows 7. אבל מה אם אתה מוצא כי סייר המשחקים שלך הוא איטי או לוקח הרבה זמן לפתוח, קופא או נתקע? אם אתה נתקל בבעיה זו מאמר זה עשוי לעזור לך לפתור ולתקן את הבעיה. ללא צורך, אנא צור נקודת שחזור מערכת במהירות תחילה, לפני ביצוע שינויים כלשהם במחשב.
סייר המשחקים איטי לפתיחה