Tim keamanan menemukan malware yang membajak kartu cerdas USB

Sebuah tim peneliti telah membuat bukti-of-concept malware yang dapat memberikan kontrol kepada penyerang pembaca kartu cerdas USB yang terhubung ke komputer Windows yang terinfeksi. melalui Internet.

Malware ini menginstal driver khusus pada komputer yang terinfeksi yang memungkinkan perangkat USB yang terhubung dengannya untuk dibagikan melalui Internet dengan komputer penyerang.

Dalam kasus pembaca kartu pintar USB, penyerang dapat menggunakan perangkat lunak middleware yang disediakan oleh produsen kartu pintar untuk melakukan operasi dengan kartu korban seolah-olah terpasang ke komputernya sendiri, kata Paul Rascagneres, konsultan keamanan TI di auditin keamanan berbasis di Luksemburg. g dan perusahaan konsultan Itrust Consulting, minggu lalu. Rascagneres juga merupakan pendiri dan pemimpin dari proyek analisis dan rekayasa malware yang disebut malware.lu, yang timnya merancang malware berbagi USB ini.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Sudah ada dokumen kasus malware yang membajak perangkat kartu pintar di komputer lokal dan menggunakannya melalui API (antarmuka pemrograman aplikasi) yang disediakan oleh pabrikan.

Namun, malware bukti-of-konsep yang dikembangkan oleh tim malware.lu mengambil serangan ini lebih jauh lagi dan berbagi perangkat USB melalui TCP / IP dalam bentuk "mentah", kata Rascagneres. Pengandar lain yang diinstal pada komputer penyerang membuatnya tampak seolah-olah perangkat terpasang secara lokal.

Rascagneres dijadwalkan untuk menampilkan bagaimana serangan itu bekerja di konferensi keamanan MalCon di New Delhi, India, pada 24 November.

Mengancam pintar keamanan kartu

Kartu pintar digunakan untuk berbagai tujuan, tetapi paling umum untuk otentikasi dan menandatangani dokumen secara digital. Beberapa bank menyediakan pelanggan mereka dengan kartu pintar dan pembaca untuk otentikasi aman dengan sistem perbankan online mereka. Beberapa perusahaan menggunakan kartu pintar untuk mengautentikasi karyawan dari jaringan perusahaan mereka dari jarak jauh. Juga, beberapa negara telah memperkenalkan kartu identitas elektronik yang dapat digunakan oleh warga untuk mengotentikasi dan melakukan berbagai operasi di situs web pemerintah.

Rascagneres dan tim malware.lu menguji prototipe malware mereka dengan kartu identitas elektronik nasional (eID) yang digunakan di Belgia dan beberapa kartu pintar yang digunakan oleh bank Belgia. EID Belgia memungkinkan warga untuk mengajukan pajak secara online, menandatangani dokumen digital, mengajukan keluhan ke polisi dan banyak lagi.

Namun, dalam teori, fungsi berbagi perangkat USB malware harus bekerja dengan semua jenis kartu pintar dan pembaca kartu pintar USB, kata peneliti.

Dalam banyak kasus, kartu pintar digunakan bersama dengan PIN atau kata sandi. Prototipe malware yang dirancang oleh tim malware.lu memiliki komponen keylogger untuk mencuri kredensial tersebut ketika pengguna memasukkannya melalui keyboard mereka.

Namun, jika pembaca kartu cerdas menyertakan keypad fisik untuk memasukkan PIN, maka jenis ini serangan tidak akan bekerja, kata Rascagneres.

Driver yang dibuat oleh para peneliti tidak ditandatangani secara digital dengan sertifikat yang valid sehingga mereka tidak dapat diinstal pada versi Windows yang membutuhkan driver yang diinstal untuk ditandatangani, seperti versi 64-bit Windows 7. Namun, penyerang yang sebenarnya dapat menandatangani driver dengan sertifikat yang dicuri sebelum mendistribusikan malware tersebut.

Selain itu, malware seperti TDL4 diketahui dapat menonaktifkan kebijakan penandatanganan driver pada Windows 7 versi 64-bit oleh menggunakan bootkit-bootkit-komponen-boot-komponen yang berjalan sebelum sistem operasi dimuat.

Serangan ini hampir sepenuhnya transparan bagi pengguna, karena itu tidak akan mencegah mereka menggunakan kartu cerdas mereka seperti biasa, kata Rascagneres. Satu-satunya giveaway mungkin adalah aktivitas berkedip yang mengarah pada pembaca kartu pintar ketika kartu tersebut diakses oleh penyerang, katanya.