29.01.2013 Новости, БезопасностьКомпания Group-IB объявила о завершении исследования защищенности устройства Рутокен PINPad, выпускаемого компанией «Актив» для систем защиты дистанционного банковского обслуживания. Рутокен PINPad относится к классу устройств Trust Screen, которые позволяют повысить защищенность клиента ДБО при работе в недоверенной среде, в частности защищают от угроз модификации платежных поручений. В рамках мероприятий по анализу защищенности, проводимых специалистами департамента аудита и консалтинга Group-IB, исследовалась возможность компрометации устройства с учетом следующих векторов атак: применение вредоносного кода с целью хищения ключей электронной подписи из локального окружения; применение вредоносного кода с целью хищения ключей электронной подписи из оперативной памяти; реализация атак с использованием удаленного подключения к USB-порту (USB-over-IP); атака при помощи средств удаленного управления компьютером клиента; подмена содержимого электронного документа при передаче его на подпись; атаки на уязвимости WEB-приложений при осуществлении сетевой коммуникации по прикладным протоколам передачи данных. Результаты тестирования показали высокий уровень защищенности Рутокен PINPad и подтвердили соответствие всем необходимым техническим условиям, предъявляемым к устройствам класса Trust Screen. Устройства данного класса оснащены экраном для отображения информации с целью верификации отправляемых платежных поручений на стороне пользователя. «Применение подобных устройств ...
читать далее.