Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

Un malware pour « voler » un lecteur de carte à puce à distance

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Un malware pour « voler » un lecteur de carte à puce à distance

Paul Rascagneres, un consultant en sécurité luxembourgeois présentera prochainement un malware de sa création destiné à « monter » un lecteur de cartes à puce USB à distance à travers Internet. A l’insu de son propriétaire, bien entendu !

Selon son auteur, le code malveillant offre à l’attaquant un accès distant complet au lecteur de cartes, comme si ce dernier était physiquement connecté à sa propre machine (en ayant donc un accès direct au device et non juste accès au contenu de la carte via l’API smartcard habituelle)

Un point intéressant à noter pour vos achats de lecteurs : le malware embarque également un keylogger destiné à intercepter le code PIN des cartes lorsque celui-ci est demandé via une solution logicielle installée sur le poste client. En revanche, si le lecteur dispose de son propre clavier physique l’interception du code PIN sera impossible.

Le malware sera présenté à l’occasion de la conférence de sécurité MalCon, consacrée à l’Etat de l’Art des codes malveillants.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.