На конференции USENIX Security Symposium специалисты из университета Аделаиды (государственный университет в Австралии) готовятся представить  доклад, согласно которому электрические сигналы, исходящие от USB-портов, можно использовать для хищения данных.

Исследователи объясняют, что речь идет о феномене, известном как channel-to-channel crosstalk leakage, который распространяется на USB-устройства, подключенные к соседним портам одного ПК или хаба.

«Электричество течет как вода в трубах и здесь тоже возможны «протечки». Наш проект является доказательством того, что колебания напряжения в USB-портах можно отслеживать через соседние порты UBS-хаба», — рассказывает руководитель команды исследователей доктор Ювал Яром (Yuval Yarom).

Специалисты пишут, что изучили более 50 внешних USB-хабов и 90% из них оказались уязвимы перед атаками типа channel-to-channel crosstalk. По сути, атакующему достаточно подключить к одному из USB-портов собственное вредоносное устройство, чтобы то могло отлеживать колебания напряжения на соседних портах, к которым подключены другие гаджеты, и перехватывать самую разную информацию, к примеру, нажатия клавиш и пароли.

В качестве proof-of-concept специалисты модифицировали обычную настольную лампу, которая подключается к USB, и заставили устройство отслеживать нажатия клавиш и передавать собранные данные через Bluetooth на сторонний компьютер, где производился анализ собранной информации.

Специалисты отмечают, что главная проблема заключается в том, что люди до сих пор рассматривают USB-устройства, как нечто безобидное, полагая, что их не страшно подключить к компьютеру или хабу. Как известно, многие пользователи, не задумываясь о последствиях, подключат к компьютеру найденную на улице флешку. Исследователи из университета Аделаиды пишут, что такой подход необходимо менять, а USB нельзя считать защищенным, если только все данные не шифруются перед отправкой.



3 комментария

  1. Skybad

    15.08.2017 at 09:09

    Пора патчи выпускать на такое. А то пользователи так и будут по угрозой. Не все в курсе про это.

    • Il

      16.08.2017 at 19:56

      Надо не патчи выпускать, хотя и это тоже, а мозги вправлять. Школы компьютерной грамотности и т д

      • john_

        18.08.2017 at 16:36

        Дружище, ты в России.
        Мой научный руководитель (бывший) кандидат наук, программист, алгебраист. На курсах компьютерной грамотности в университете его учили пользоваться мышкой и открывать браузер. И это были обязательные для посещения занятия.

Оставить мнение