Paul Rascagneres, un consultant en sécurité luxembourgeois présentera prochainement un malware de sa création destiné à « monter » un lecteur de cartes à puce USB à distance à travers Internet. A l’insu de son propriétaire, bien entendu !

Selon son auteur, le code malveillant offre à l’attaquant un accès distant complet au lecteur de cartes, comme si ce dernier était physiquement connecté à sa propre machine (en ayant donc un accès direct au device et non juste accès au contenu de la carte via l’API smartcard habituelle)

Un point intéressant à noter pour vos achats de lecteurs : le malware embarque également un keylogger destiné à intercepter le code PIN des cartes lorsque celui-ci est demandé via une solution logicielle installée sur le poste client. En revanche, si le lecteur dispose de son propre clavier physique l’interception du code PIN sera impossible.

Le malware sera présenté à l’occasion de la conférence de sécurité MalCon, consacrée à l’Etat de l’Art des codes malveillants.