Обнаружена главная опасность USB-портов

11 Августа 12:01
Иван Николенко
Специалисты Университета Аделаиды (Австралия) обнаружили, что USB-порты можно использовать для кражи паролей и другой информации. Глава исследовательской группы Ювал Яром указал, что ранее было принято считать информацию, которая передаётся напрямую с USB-устройства на компьютер, надёжно защищена и не может быть скомпрометирована.

Однако специалистам Ювала удалось продемонстрировать обратное. Исследование показало, что, если вредоносное устройство подключено к соседнему порту или к одному тому же USB-концентратору, информация с атакуемого устройства может быть перехвачена. USB-порты используются для подключения клавиатур, платёжных терминалов, сканеров отпечатков пальцев и других источников ввода, поэтому преступники могут использовать уязвимость для кражи паролей и других конфиденциальных сведений.

Исследователь привел интересную аналогию, сравнив этот метод взлома с утечкой воды из труб. «Электричество течёт, подобно воде по трубам, и оно может просачиваться. Мы показали, что колебания напряжения в USB-портах могут быть «подслушаны» из соседних разъёмов», — отметил Яром. Интересно, что уязвимость обнаружил студент Ян Су совместно с докторами Даниэлем Генкином и Дамитом Ранасингхе. Они использовали модернизированную USB-лампочку, которая считывала каждое нажатие клавиш и передавала данные через канал Bluetooth на соседний компьютер. По этой схеме ученые проверили около 50 различных встроенных и внешних USB-концентраторов и обнаружили, что более чем в 90% из них есть эта уязвимость.

 

Комментарии:

НОВЫЕ СТАТЬИ