Smart kartice su mačji kašalj za špijune na mreži

Američka vlada koristi smart kartice za pristup kompjuterskim mrežama, ali hakeri su pronašli način da zaobiđu tu prepreku. Za proteklih osamnaest meseci bilo je više slučajeva kad su odlučni hakeri uspeli da uđu u kompjutere ili mreže koje iziskuju i smart kartice i lozinke. Napad se odvija u nekoliko koraka. Hakeri se prvo ubace u kompjuter, često specijalnim mejlom poslatim nekome iz mreže u koju pokušavaju da prodru. Mejl sadrži softver koji, kad se otvori, pruža hakeru uporište u mreži. Nakon što vidi koji kompjuteri imaju čitače kartica, loš momak instalira softver u te kompjutere kako bi ukrao lozinku koja se koristi zajedno s karticom. A onda čeka. Čim žrtva ubaci karticu u hakerisan kompjuter, haker se uloguje na server ili mrežu koji iziskuju smart karticu radi verifikacije. Kad server zatraži digitalni kod s kartice, haker jednostavno preusmeri taj zahtev na hakerisan sistem i onda ga vraća zajedno s kodom i već ukradenom lozinkom.

U suštini, tehnika je slična onoj koju kriminalci koriste već nekoliko godina kako bi zaobišli dodatne verifikacione zahteve u onlajn bankarstvu.

Izvor: ComputerWorld