सुरक्षा टीम को मैलवेयर मिल जाता है जो यूएसबी स्मार्ट कार्ड को हाइजैक करता है

शोधकर्ताओं की एक टीम ने मैलवेयर का सबूत-ऑफ-अवधारणा टुकड़ा बनाया है जो हमलावरों को एक संक्रमित विंडोज कंप्यूटर से जुड़े यूएसबी स्मार्ट कार्ड पाठकों का नियंत्रण दे सकता है इंटरनेट पर।

मैलवेयर संक्रमित कंप्यूटर पर एक विशेष ड्राइवर स्थापित करता है जो यूएसबी डिवाइस को हमलावर के कंप्यूटर के साथ इंटरनेट पर साझा करने की अनुमति देता है।

यूएसबी स्मार्ट कार्ड पाठकों के मामले में, लक्समबर्ग स्थित सुरक्षा लेखा परीक्षा में आईटी सुरक्षा सलाहकार पॉल रस्कगनेरेस ने कहा कि हमलावर पीड़ित के कार्ड के साथ संचालन करने के लिए स्मार्ट कार्ड निर्माता द्वारा प्रदान किए गए मिडलवेयर सॉफ़्टवेयर का उपयोग कर सकता है जैसे कि यह अपने कंप्यूटर से जुड़ा हुआ था। जी और परामर्श फर्म इट्रस्ट परामर्श, पिछले हफ्ते। Rascagneres Malware.lu नामक मैलवेयर विश्लेषण और इंजीनियरिंग प्रोजेक्ट के संस्थापक और नेता भी हैं, जिनकी टीम ने इस यूएसबी साझाकरण मैलवेयर को डिज़ाइन किया है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

पहले ही दस्तावेज हैं मैलवेयर के मामले जो स्थानीय कंप्यूटर पर स्मार्ट कार्ड डिवाइस को हाइजैक करते हैं और निर्माता द्वारा प्रदान किए गए एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस) के माध्यम से उनका उपयोग करते हैं।

हालांकि, malware.lu टीम द्वारा विकसित सबूत-ऑफ-अवधारणा मैलवेयर इस हमले को लेता है Rascagneres ने कहा, "कच्चे" रूप में टीसीपी / आईपी पर यूएसबी डिवाइस को और भी आगे बढ़ाता है और साझा करता है। हमलावर के कंप्यूटर पर स्थापित एक अन्य ड्राइवर ऐसा लगता है कि डिवाइस स्थानीय रूप से जुड़ा हुआ है।

रास्कगनेरेस 24 नवंबर को भारत के नई दिल्ली, भारत में मैल्कन सुरक्षा सम्मेलन में हमले कैसे काम करता है, यह दिखाने के लिए निर्धारित है।

स्मार्ट धमकी देता है कार्ड सुरक्षा

स्मार्ट कार्ड का उपयोग विभिन्न उद्देश्यों के लिए किया जाता है, लेकिन आमतौर पर प्रमाणीकरण और हस्ताक्षर दस्तावेजों के लिए डिजिटल रूप से। कुछ बैंक अपने ग्राहकों को अपने ऑनलाइन बैंकिंग सिस्टम के साथ सुरक्षित प्रमाणीकरण के लिए स्मार्ट कार्ड और पाठकों के साथ प्रदान करते हैं। कुछ कंपनियां अपने कॉर्पोरेट नेटवर्क पर कर्मचारियों को दूरस्थ रूप से प्रमाणीकृत करने के लिए स्मार्ट कार्ड का उपयोग करती हैं। इसके अलावा, कुछ देशों ने इलेक्ट्रॉनिक पहचान पत्र पेश किए हैं जिनका उपयोग नागरिकों द्वारा सरकारी वेबसाइटों पर प्रमाणीकरण और विभिन्न संचालन करने के लिए किया जा सकता है।

Rascagneres और malware.lu टीम ने अपने इलेक्ट्रॉनिकवेयर पहचान पत्र (ईआईडी) के साथ अपने मैलवेयर प्रोटोटाइप का परीक्षण किया बेल्जियम और बेल्जियम बैंकों द्वारा उपयोग किए जाने वाले कुछ स्मार्ट कार्ड। बेल्जियम ईआईडी नागरिकों को अपने कर ऑनलाइन दर्ज करने, डिजिटल दस्तावेजों पर हस्ताक्षर करने, पुलिस को शिकायत करने और अन्य लोगों को अनुमति देने की अनुमति देता है।

हालांकि, सिद्धांत रूप में मैलवेयर की यूएसबी डिवाइस साझा करने की कार्यक्षमता किसी भी प्रकार के स्मार्ट कार्ड और यूएसबी स्मार्ट कार्ड रीडर के साथ काम करनी चाहिए, शोधकर्ता ने कहा।

ज्यादातर मामलों में, पिन कार्ड या पासवर्ड के साथ स्मार्ट कार्ड का उपयोग किया जाता है। मैलवेयर.lu टीम द्वारा डिज़ाइन किए गए मैलवेयर प्रोटोटाइप में उन प्रमाणपत्रों को चुरा लेने के लिए एक कीलॉगर घटक होता है जब उपयोगकर्ता उन्हें अपने कीबोर्ड के माध्यम से इनपुट करते हैं।

हालांकि, अगर स्मार्ट कार्ड रीडर में पिन दर्ज करने के लिए भौतिक कीपैड शामिल है, तो इस प्रकार का हमलावर काम नहीं करेगा, Rascagneres ने कहा।

शोधकर्ताओं द्वारा बनाए गए ड्राइवरों को डिजिटल प्रमाण पत्र के साथ डिजिटल हस्ताक्षरित नहीं किया जाता है, इसलिए उन्हें विंडोज़ के उन संस्करणों पर स्थापित नहीं किया जा सकता है जिनके लिए स्थापित ड्राइवरों को हस्ताक्षर करने की आवश्यकता होती है, जैसे कि 64-बिट संस्करण विंडोज 7 का। हालांकि, एक असली हमलावर ऐसे मैलवेयर वितरित करने से पहले चोरी किए गए प्रमाणपत्रों के साथ ड्राइवरों पर हस्ताक्षर कर सकता है।

इसके अतिरिक्त, टीडीएल 4 जैसे मैलवेयर विंडोज 7 के 64-बिट संस्करणों पर ड्राइवर हस्ताक्षर नीति को अक्षम करने में सक्षम होने के लिए जाने जाते हैं। एक बूट-स्टेज रूटकिट-बूटकिट-घटक का उपयोग करना जो ऑपरेटिंग सिस्टम लोड होने से पहले चलता है।

हमला उपयोगकर्ता के लिए लगभग पूरी तरह से पारदर्शी है, क्योंकि यह उन्हें सामान्य रूप से अपने स्मार्ट कार्ड का उपयोग करने से नहीं रोकेगा, Rascagneres ने कहा। उन्होंने कहा कि जब हमलावर द्वारा कार्ड का उपयोग किया जाता है तो स्मार्ट कार्ड रीडर की ओर बढ़ने वाली एकमात्र छूट हो सकती है।