美国政府已经加大使用智能卡帮助锁定其计算机网络,但黑客发现方法。
在过去的18个月中,安全咨询公司Mandiant公司已经遇到一些情况确定攻击者能够在计算机或网络需要智能卡和密码。在定于周四发布的一份报告中,Mandiant称这项技术“智能卡代理。”
这次袭击在几个步骤。首先,犯罪分子通过独特的方式到电脑。通常他们会通过发送一个专门制作的电子邮件在网络的人他们试图闯入。消息将包括一个恶意附件,当打开,给黑客提供了一个立足于网络。
识别读卡器的电脑后,坏人这些计算机上安装击键记录软件窃取密码通常是用于智能卡的音乐会。
然后他们等待。
当受害者将智能卡插入入侵电脑,罪犯然后尝试登录到服务器或网络,需要智能卡进行身份验证。当服务器要求数字令牌从智能卡,坏人只是将请求重定向到黑客攻击系统,并返回它的令牌和以前被盗密码。
这类似于罪犯的技术已经使用了好几年了绕过额外的身份验证技术用于网上银行。
Mandiant公司是什么样的公司,企业和政府机构称,他们已经被黑客入侵后收拾残局。它所做的调查在120个组织公开的过去的一年半。他们中的大多数黑客通过有针对性的电子邮件。但在许多情况下,他们实际上是砍年前,但从未设法移除恶意软件从他们的网络,根据该报告。
公司或政府机构认为他们是安全的,因为它们使用智能卡进行身份验证,总有一天会讨厌的惊喜,Mandiant公司导演罗伯•李表示。“一切都是circumventable最后,”他说。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com