Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2012
Traduccions de Desenrotllen un malware que pirateja lectors USB de targetes
Un equip d’investigadors de Luxemburg ha creat una peça de programari maliciós capaç de prendre el control de qualsevol tipus de lector de targetes intel·ligents USB que estiga enllaçat a un ordinador Windows i compte amb connexió a Internet.
Este programari maliciós instal·la un controlador especial sobre un ordinador infectat que permet prendre el control del funcionament dels lectors USB que estiguen connectats a la xarxa.
En estos lectors de targetes USB, l’atacant pot aprofitar el programari intermediari proporcionat pel fabricant de la targeta intel·ligent per a realitzar operacions amb la targeta de qualsevol usuari i paréixer, a més, que l’atac procedix del seu propi ordinador, segons assegura Paul Rascagneres, consultor de seguretat en la firma luxemburguesa Itrust Consultoria.
Rascagneres és també el fundador i líder d’un projecte d’enginyeria i anàlisi de programari maliciós anomenat malware.lu, l’equip de disseny del qual està desplegant un tipus de programari maliciós capaç de compartir recursos via USB.
Ja hi ha casos documentats de programari maliciós que els pirates d’equips de targetes intel·ligents utilitzen des d’ordinadors locals i aprofiten l’interfície de programació de l’aplicació (API) del mateix fabricant. No obstant això, el programari maliciós desplegat ara per este equip, com a prova conceptual, porta este atac més enllà i permet compartir el dispositiu USB en “cru” sobre una connexió TCP/IP, assegura Rascagneres. Un altre controlador instal·lat en l’ordinador de l’atacant simula a més que l’atac al dispositiu s’ha realitzat localment.
Este expert té previst mostrar els seus treballs en la conferència de seguretat MalCon, que se celebrarà a Nova Delhi el pròxim 24 de novembre.
Les targetes intel·ligents s’utilitzen per a molts propòsits, però el més habitual és l’autenticació i la firma digital de documents. Alguns bancs oferixen als seus clients targetes intel·ligents i lectors per a autenticació segura en els seus sistemes bancaris, i algunes companyies també certifiquen la identitat dels seus empleats per esta via.