Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Main Content

Left content

En bref

Un malware pour « voler » un lecteur de carte à puce à distance

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Paul Rascagneres, un consultant en sécurité luxembourgeois présentera prochainement un malware de sa création destiné à « monter » un lecteur de cartes à puce USB à distance à travers Internet. A l’insu de son propriétaire, bien entendu !

Selon son auteur, le code malveillant offre à l’attaquant un accès distant complet au lecteur de cartes, comme si ce dernier était physiquement connecté à sa propre machine (en ayant donc un accès direct au device et non juste accès au contenu de la carte via l’API smartcard habituelle)

Un point intéressant à noter pour vos achats de lecteurs : le malware embarque également un keylogger destiné à intercepter le code PIN des cartes lorsque celui-ci est demandé via une solution logicielle installée sur le poste client. En revanche, si le lecteur dispose de son propre clavier physique l’interception du code PIN sera impossible.

Le malware sera présenté à l’occasion de la conférence de sécurité MalCon, consacrée à l’Etat de l’Art des codes malveillants.

 

Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

1 Star2 Stars3 Stars4 Stars5 Stars
2 avis - 4,50 / 5

Participez ou lancez la discussion!

Right content

En bref

Newsletter gratuite

Suivez-nous…

Outils gratuits

SSL Labs

SSL Labs

Testez votre implémentation de SSL.


Freescan

FreeScan

Scannez votre réseau pour détecter les vulnérabilités et les malwares.


BrowserCheck

BrowserCheck Business Edition

Evaluez la sécurité des navigateurs au sein de votre entreprise.


Malware Detection

Malware Detection

Scannez vos sites web pour détecter les malwares et les menaces web