Злонамерените USB устройства могат да събират и крадат данни от съседни USB портове Новини и рецензии
На симпозиума по сигурността на USENIX експерти от университета в Аделаида (държавен университет в Австралия) се готвят да представят доклад, според който електрическите сигнали, излъчвани от USB портовете, могат да се използват за кражба на данни.
Изследователите обясняват, че това е феномен, известен като изтичане на кръстосани смущения от канал към канал, който се прилага за USB устройства, свързани към съседни портове на същия компютър или хъб.
„Електричеството тече като вода в тръбите и тук също са възможни „течове“. Нашият проект е доказателство, че колебанията на напрежението в USB портовете могат да се наблюдават през съседните портове на UBS хъба“, казва ръководителят на изследователския екип д-р Ювал Яром.
Експертите пишат, че са проучили повече от 50 външни USB хъба и 90% от тях са се оказали уязвими на атаки от канал към канал. Всъщност нападателят трябва само да свърже собственото си злонамерено устройство към един от USB портовете, така че да може да наблюдава колебанията на напрежението на съседните портове, към които са свързани други джаджи, и да прихване разнообразна информация, като натискане на клавиши и пароли.
Като доказателство за концепцията, специалистите модифицираха обикновена настолна лампа, която се свързва с USB и принудиха устройството да проследява натисканията на клавиши и да предава събраните данни чрез Bluetooth към компютър на трета страна, където събраната информация беше анализирана.
Експертите отбелязват, че основният проблем е, че хората все още гледат на USB устройствата като на нещо безобидно, вярвайки, че не е страшно да ги свържете към компютър или хъб. Както знаете, много потребители, без да мислят за последствията, ще свържат флаш устройство, намерено на улицата, към компютър.Изследователи от университета в Аделаида пишат, че този подход трябва да бъде променен и USB не може да се счита за защитен, освен ако всички данни не са криптирани преди да бъдат изпратени.