ë¶í© ì ë¤ë¤ ê°ìí~ê°ìí ëëì²´ ë길ë
차례:
연구원 팀이 공격자가 감염된 Windows 컴퓨터에 연결된 USB 스마트 카드 판독기를 제어 할 수있는 개념 증명 (proof of concept) 악성 프로그램을 만들었습니다
악성 코드는 감염된 컴퓨터에 특수 드라이버를 설치하여 인터넷에 연결된 USB 장치가 인터넷을 통해 침입자의 컴퓨터와 공유되도록합니다.
USB 스마트 카드 판독기의 경우 침입자는 스마트 카드 제조업체가 제공 한 미들웨어 소프트웨어를 사용하여 피해자의 카드를 자신의 컴퓨터에 부착 된 것처럼 조작 할 수 있다고 Luxembourg 기반 보안 감사의 IT 보안 컨설턴트 인 Paul Rascagneres가 전하면서, g 및 컨설팅 회사 인 Itrust Consulting에서 지난 주 Rascagneres는 또한이 USB 공유 맬웨어를 설계 한 malware.lu라는 맬웨어 분석 및 엔지니어링 프로젝트의 창시자이자 리더입니다.
[추가 정보: Windows PC에서 맬웨어를 제거하는 방법]이미 문서화되어 있습니다. 로컬 컴퓨터에서 스마트 카드 장치를 가로 채고 제조업체에서 제공하는 API (응용 프로그램 프로그래밍 인터페이스)를 통해 사용하는 맬웨어 사례.
그러나 malware.lu 팀에서 개발 한 개념 증명 맬웨어는이 공격을 "원시"형태로 TCP / IP를 통해 USB 장치를 공유한다고 Rascagneres 씨는 말했다. 공격자의 컴퓨터에 설치된 다른 드라이버는 장치가 로컬에 연결된 것처럼 보이게합니다.
Rascagneres는 11 월 24 일 인도 뉴 델리에서 열린 MalCon 보안 컨퍼런스에서 공격이 어떻게 작동하는지 보여줄 예정입니다.
스마트 위협 카드 보안
스마트 카드는 다양한 용도로 사용되지만 일반적으로 디지털 인증 및 서명 문서 용으로 사용됩니다. 일부 은행은 고객에게 온라인 뱅킹 시스템과의 안전한 인증을 위해 스마트 카드와 판독기를 제공합니다. 일부 회사에서는 스마트 카드를 사용하여 회사 네트워크에서 직원을 원격으로 인증합니다. 또한 일부 국가에서는 시민들이 정부 웹 사이트에서 다양한 작업을 인증하고 다양한 작업을 수행 할 수있는 전자 신분증을 도입했습니다.
Rascagneres와 malware.lu 팀은 맬웨어 프로토 타입을 국가 표준 전자 신분증 (eID)으로 테스트했습니다. 벨기에 및 벨기에 은행에서 사용하는 일부 스마트 카드. 벨기에 eID는 시민들이 온라인으로 세금을 부과하고 디지털 문서에 서명하며 경찰에 불만을 제기 할 수있게 해줍니다.
하지만 이론상 맬웨어의 USB 장치 공유 기능은 모든 유형의 스마트 카드 및 USB 스마트 카드 판독기에서 작동해야하며, 연구원은 말했다.
대부분의 경우 스마트 카드는 PIN 또는 암호와 함께 사용된다. malware.lu 팀이 설계 한 맬웨어 프로토 타입에는 사용자가 키보드를 통해 입력 할 때 자격 증명을 훔치는 키로거 구성 요소가 있습니다.
그러나 스마트 카드 판독기에 PIN을 입력하기위한 물리적 키패드가있는 경우이 유형의 공격자가 작동하지 않을 것이라고 Rascagneres는 말했습니다.
연구원이 만든 드라이버는 유효한 인증서로 디지털 서명되지 않았으므로 64 비트 버전과 같이 설치된 드라이버에 서명이 필요한 Windows 버전에는 설치할 수 없습니다 그러나 실제 공격자는 맬웨어를 배포하기 전에 도난당한 인증서로 드라이버에 서명 할 수 있습니다. 또한 TDL4와 같은 맬웨어는 Windows 7의 64 비트 버전에서 드라이버 서명 정책을 비활성화 할 수있는 것으로 알려져 있습니다. 운영 체제가로드되기 전에 실행되는 부트 스테이지 루트킷 -bootkit 구성 요소를 사용합니다.
공격은 사용자가 평소와 같이 스마트 카드를 사용할 수 없기 때문에 사용자에게 거의 투명합니다. 유일하게 공짜로주는 것은 스마트 카드 리더기가 공격자에 의해 액세스 될 때 깜박 거리는 활동 일 수 있다고 그는 말했다.
Lenovo, 새로운 하이브리드 태블릿 / 노트북 및 스마트 북 발표 Lenovo, 화요일에 새로운 스마트 북 및 두 개의 넷북, > Lenovo는 전화 기능이 없어도 넷북과 스마트 폰의 최고 기능을 결합한 최초의 스마트 북 인 스카이 라이트 (Skylight)라는 미니 노트북을 출시하면서 모바일 시장에 스플래시를 일으켰습니다. 가벼운 제품의 무게는 1.95 파운드 0.88kg), 10.1 인치 스크린과 컴팩트 키보드가 장착 된 넷북과 유사합니다.
Lenovo Skylight
Microsoft는 모바일 모조를 되 찾을 수 있으며 Windows Phone 7이 제공하는 비즈니스 스마트 폰 중에서 사실상의 리더로 부상 할 수 있습니다. Microsoft는 이번 주 워싱턴 DC에서 연례 Worldwide Partner Conference (WPC)를 사용하여 임박한 Windows Phone 7 스마트 폰 플랫폼에 대한 자세한 정보를 공개했습니다. Microsoft의 스마트 폰 시장 점유율이 급격히 떨어지는 동안 Windows Phone 7은 비즈니스를위한 최고의 스마트 폰 플랫폼으로 부상 할 수 있었으며 Microsoft가 RIM, Apple 및 Google에 잃어버린 근거를 되 찾을 수있게되었습니다.
Microsoft는 자사의 스마트 폰 플랫폼은 잘못된 경로로 나아 갔고, iPhone 4 및 Droid X와 같은 장치와 경쟁 할 수있는 최첨단 플랫폼을 제공하는 방향을 바 꾸었습니다. Windows Phone 7은 처음부터 뒤로 물러나고 지연되는 과정에서 개발되었습니다 - Windows Mobile이 제공하는 토대를 점차적으로 구축하는 것보다 훨씬 낫습니다.
HTC, 중국 Push 용 신형 TD-SCDMA 스마트 폰 공개 HTC는 자체 브랜드로 중국에 진출한 최초 4 개의 스마트 폰을 공개했다. 하이테크 컴퓨터 (HTC)는 화요일 중국 최초의 스마트 폰으로 중국 시장 진출과 중국 최대 이동 통신 서비스 업체 인 차이나 모바일 (China Mobile)과의 파트너십을 발표했다. Gome Electrical Appliances Holdings의 가장 큰 전자 제품 유통 업체 중 하나입니다.
HTC 브랜드로 중국에서 판매 될 초기 스마트 폰 중 HTC Tianxi 및 HTC Tianyi는 TD-SCDMA (시분할 동기식 코드 분할 다중 접속 (Code Division Multiple Access))은 중국에서 외국 기술에 대한 의존도를 줄이기 위해 만든 3G 기술이다. HTC Tianxi는 Microsoft의 Windows Mobile 운영 체제를 사용하고 HTC Tianyi는 Google의 Android 모바일 OS가 탑재되어 있다고 Grace Jin , H TC 중국 대표. 차이나 모바일 (China Mobile)은 8 월 말 또는 9 월 초에 두 단말기 판매를 시작할 것이라고 그녀는 말했다. 그녀에게는 가격 정보가 없었습니다.