На конференции MalCon 24 ноября 2012 года люксембургский хакер Пол Расканьер (Paul Rascagnères) обещает продемонстрировать самодельный драйвер, который предназначен для удалённого считывания защищённой информации со смарт-карт, подключённых по USB к Windows-компьютеру.

Специалистам уже известны случаи, когда вредоносная программа при заражении компьютера считывает сертификаты с подключённой смарт-карты, после чего получает возможность авторизации на сайтах, защищённых с помощью двухфакторной авторизации, например, сайт Министерства обороны США. Такое умеет делать один из вариантов софта Sykipot.

Разработка Пола Расканьера идёт ещё дальше. Он написал драйвер, который устанавливается в систему как middleware и предоставляет непосредственный доступ к смарт-карте по TCP/IP, в удалённом режиме. Технически, смарт-карта копируется целиком (в raw-формате) и расшаривается через интернет. С точки зрения атакующего выглядит так, будто смарт-карта подключена к его локальному компьютеру.

Аутентификация по смарт-картам часто используется для доступа в корпоративные сети или на государственные сайты. В некоторых странах внедряют электронные удостоверения личности со смарт-картами для дистанционной авторизации на сайтах госуслуг.

Пол Расканьер протестировал свою PoC-программу на бельгийской электронной ID-карте (eID) и нескольких картах, которые выдают бельгийские банки. Во всех случаях драйвер успешно справился с работой. Теоретически, он должен работать с любыми смарт-картами, которые подключаются по USB.

В комплекте с драйвером идёт кейлоггер, который снимает пинкод и пароль, введённые пользователем. Эксплойт не работает только в том случае, если пинкод вводится с аппаратной клавиатуры на кард-ридере. Жертва также способна определить факт атаки по морганию светодиода на кард-ридере.