Se ha publicado información en la que se dice que existe malware que puede afectar a tarjetas inteligentes.
Para que nos entendamos, una tarjeta inteligente es cualquier tarjeta del tamaño de un bolsillo con circuitos integrados que permiten la ejecución de cierta lógica programada. No es lo mismo que una tarjeta de memoria, que solo tiene memoria volátil para almacenar información. Estas tienen microprocesadores, y en algunos casos propiedades especiales (procesadores criptográficos seguros, sistemas de archivos seguro, etc..).
Lo que se podría hacer sería un ataque con el que tendríamos acceso remoto a la tarjeta de la víctima. Mediante un keylogger se obtendría el PIN de la tarjeta, que exportaría a un centro de comando y control (C&C). El ciberdelincuente podría usar el driver de la tarjeta y tener control de ella de manera remota.
El encargado de hacer esta investigación fue Paul Rascagneres, y decía que la tarjeta no es quién tiene el código malicioso, sinó el ordenador. Y que para poder controlar a la tarjeta, esta debe de estar conectada al ordenador que esté infectado.
Hasta ahora, mediante alguna API, podíamos interactuar con las tarjetas inteligentes. Pero ahora, si la tarjeta se usa a través de USB, se pueden copiar todos los datos y mandar al C&C.
Para todo este tipo de cosas es totalmente necesario estar protegidos por un buen anti-virus actualizado.
No hay comentarios:
Publicar un comentario