DNI-E Trojan KIT

DNI-E Trojan KIT

Una vez el usuario introduzca el PIN, estará bajo nuestro control y podemos proceder a la siguiente fase.

Con el PIN en la mano, el siguiente paso es conectar a la web de la DGT para solicitar el saldo de puntos. La URL que nos lleva a ello es esta https://aplcr.dgt.es/WEB_COPACI/certificado/irAntecedentes.faces
Para llegar a ella vamos a usar Internet Explorer y su objeto OLE InternetExplorer.Application

Para el que no lo sepa, Internet Explorer (así como otros muchos programas) ponen a disposición del desarrollador lo que se denominan ‘Objetos OLE/COM’ que permiten automatizar tareas de forma desatendida. En el caso de Explorer, queremos que navegue hacia la web de la DGT.
Antes de eso, y dado que va a haber actividad en la pantalla del PC, es necesario que el troyano ‘espere’ a que el PC esté inactivo para realizar la navegación (van a verse las ventanas de solicitud del PIN) para ello usaremos la función GetLastInputInfo() que permite determinar el tiempo que un PC ha estado inactivo. En el caso del troyano, viene configurado para 6 segundos, obviamente en un escenario real, sería necesario una ventana de tiempo mayor.

Una vez el PC esté desatendido, el troyano instancia un Internet Explorer cuya ventana está oculta, y navega hacia la web de la DGT.

Problema: Vamos a necesitar rellenar varias veces la ventana de solicitud del PIN.
Solución: Lanzamos un hilo que constantemente esté buscando la ventana del DNIe y cuando aparezca, enviamos el PIN (que ya tenemos) haciendo uso de la función SendInput() que permite simular las pulsaciones del teclado.
Una vez completado el proceso, el troyano ‘parsea’ la respuesta de la web de la DGT y obtiene el saldo de puntos.

Cabe destacar que si bien este ‘kit’ está adaptado al DNIe, usando estas mismas técnicas se podría atacar cualquier otra SmartCard

En este ejemplo tan solo se ha obtenido una información más o menos confidencial pero se podría adaptar para, por ejemplo, obtener la declaración de la renta o modificar los datos fiscales
Podéis descargar ‘DNI-E Trojan KIT’ desde aquí
Anuncios

Deja un comentario

Archivado bajo Sistemas operativos, Windows

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s