سیکورٹی ٹیم میلویئر کو ملتا ہے جو USB اسمارٹ کارڈز کو hijacks کرتا ہے

محققین کی ایک ٹیم نے میلویئر کے ثبوت کا ایک ٹکڑا پیدا کیا ہے جس سے ہم آہنگ ونڈوز کمپیوٹر سے منسلک USB سمارٹ کارڈ ریڈرز کے حملہ آوروں کو کنٹرول کرسکتے ہیں. انٹرنیٹ پر.

میلویئر انفیکشن کمپیوٹر پر ایک خاص ڈرائیور نصب کرتا ہے جس میں USB آلات کے ذریعہ انٹرنیٹ پر حملہ آور کے کمپیوٹر کے ساتھ مشترکہ ہونے کی اجازت دیتا ہے.

USB سمارٹ کارڈ قارئین کے معاملے میں، حملہ آور سمارٹ کارڈ کارخانہ دار کی طرف سے فراہم کردہ مڈویئر سافٹ ویئر کا شکار شکار کے کارڈ کے ساتھ آپریشن انجام دینے کے لۓ استعمال کرسکتا ہے جیسا کہ اگر یہ اپنے کمپیوٹر سے منسلک کیا گیا تھا، تو انہوں نے لیگزمبرگ کی بنیاد پر سیکورٹی تفتیش میں ایک آئی ٹی سیکورٹی کنسلٹنٹ کے پال Rascagneres کہا. جی اور مشاورتی فرم آئسسٹ کنسلٹنگ، گزشتہ ہفتے. Rascagneres بھی میلویئر تجزیہ اور انجینئرنگ پروجیکٹ کے بانی اور رہنما بھی ہے جس میں میلویئر.lu کہا جاتا ہے، جس کی ٹیم نے اس USB شیئرنگ میلویئر کو ڈیزائن کیا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

پہلے سے ہی مستند ہیں میلویئر کے معاملات جو مقامی کمپیوٹر پر ہجیک ہوشیار کارڈ کے آلات کو استعمال کرتے ہیں اور ان کے ذریعہ API (ایپلی کیشن پروگرامنگ انفارمیشن) کے ذریعہ کارخانہ دار کی طرف سے فراہم کی جاتی ہیں.

تاہم، میلویئر.آئی ٹیم کے ذریعہ تیار کردہ ثبوت کا میلویئر اس حملے کو لے جاتا ہے. Rascagneres نے کہا کہ مزید بھی اور USB ڈیوائس TCP / IP پر "خام" فارم میں شریک کرتا ہے. حملہ آور کے کمپیوٹر پر ایک دوسرے ڈرائیور نے نصب کیا ہے جیسا کہ آلہ مقامی طور پر منسلک کیا جاتا ہے.

Rascagneres اس نمائش کا تعین کیا جاتا ہے کہ یہ حملہ 24 نومبر کو بھارت کے نئی دہلی میں مالکان سیکورٹی کانفرنس میں کس طرح کام کرتا ہے.

اسمارٹ کو خطرہ کارڈ سیکورٹی

اسمارٹ کارڈ مختلف مقاصد کے لئے استعمال کیا جاتا ہے، لیکن عام طور پر سب سے زیادہ معتبر دستاویزات اور ڈیجیٹل دستاویزات کے دستخط کیلئے. کچھ بینکوں کو اپنے گاہکوں کو اپنے آن لائن بینکنگ کے نظام کے ساتھ محفوظ تصدیق کے لۓ سمارٹ کارڈ اور قارئین فراہم کرتے ہیں. کچھ کمپنیوں کو اپنے کارپوریٹ نیٹ ورکوں پر دور دراز ملازمین کی توثیق کرنے کیلئے اسمارٹ کارڈ کا استعمال کرتے ہیں. اس کے علاوہ، کچھ ممالک نے الیکٹرانک شناختی کارڈ متعارف کرایا ہیں جو شہریوں نے سرکاری ویب سائٹس پر مختلف کارروائیوں کی تصدیق اور کارکردگی کا مظاہرہ کرنے کے لئے استعمال کیا ہے.

Rascagneres اور malware.lu ٹیم نے اپنے الیکٹرانک شناختی کارڈ (ای آئی ڈی) کے ساتھ اپنے میلویئر پروٹوٹائپ کا تجربہ کیا. بیلجیم اور بیلجئین کے بینکوں کی طرف سے کچھ ہوشیار کارڈز استعمال کیے گئے ہیں. بلجیم ایڈی شہریوں کو آن لائن اپنے ٹیکس آن لائن فائلوں، ڈیجیٹل دستاویزات پر دستخط کرنے، شکایات پولیس کو اور زیادہ سے زیادہ بنانے کی اجازت دیتا ہے.

تاہم، نظریہ میں میلویئر کی USB ڈیوائس کی شراکت داری کسی بھی قسم کے ہوشیار کارڈ اور USB سمارٹ کارڈ ریڈر کے ساتھ کام کرنا چاہئے، محققین نے کہا.

زیادہ تر معاملات میں، ہوشیار کارڈوں کو ایک ساتھ پنڈ یا پاس ورڈ کے ساتھ استعمال کیا جاتا ہے. جب صارف کو اپنی کی بورڈ کے ذریعہ ان کی ان پٹ میں ملتی ہے تو پھر میلویئر.lu ٹیم کے ذریعہ ڈیزائن کردہ میلویئر پروٹوٹائپ کو ان کلیدوں کو چوری کرنے کے لئے کلیدیجر جزو پڑے گا.

اگرچہ، ہوشیار کارڈ ریڈر میں PIN داخل کرنے کے لئے جسمانی کیپیڈ شامل ہے، تو اس قسم کی Rascagneres نے کہا کہ، حملہ نہیں کرے گا.

محققین کی طرف سے تخلیق شدہ ڈرائیور ڈیجیٹل طور پر ایک درست سرٹیفکیٹ کے ساتھ دستخط نہیں کیے جاتے ہیں تاکہ وہ ونڈوز کے ورژن پر انسٹال نہیں ہوسکیں جو انسٹال ڈرائیوروں پر دستخط کئے جائیں، جیسے 64 بٹ ورژن ونڈوز 7. تاہم، ایک حقیقی حملہ آور ایسے ڈرائیوروں کو تقسیم کرنے سے پہلے چوری شدہ سرٹیفکیٹ کے ساتھ ڈرائیوروں پر دستخط کرسکتا ہے.

اس کے علاوہ، ٹی ڈی ایل 4 جیسے میلویئر ونڈوز 7 کے 64 بٹ ورژن پر ڈرائیور دستخط کی پالیسی کو غیر فعال کرنے کے قابل ہو جاتا ہے Rascagneres نے کہا کہ آپریٹنگ سسٹم سے پہلے چلتا ہے کہ بوٹ مرحلے جڑ کٹ-بوٹکٹ اجزاء کا استعمال کرتے ہوئے.

یہ حملہ صارف کے لئے تقریبا مکمل طور پر شفاف ہے، کیونکہ وہ معمول کے مطابق ان کے اسمارٹ کارڈ کا استعمال کرنے سے روک نہیں پائے گا. انہوں نے کہا کہ جب صرف حملہ آور حملہ آور کے ذریعہ کارڈ تک پہنچ جاتا ہو تو ہوشیار کارڈ ریڈر کی قیادت میں جھٹکا لگا سکتا ہے.