Обнаружена главная опасность USB-портов
Однако специалистам Ювала удалось продемонстрировать обратное. Исследование показало, что, если вредоносное устройство подключено к соседнему порту или к одному тому же USB-концентратору, информация с атакуемого устройства может быть перехвачена. USB-порты используются для подключения клавиатур, платёжных терминалов, сканеров отпечатков пальцев и других источников ввода, поэтому преступники могут использовать уязвимость для кражи паролей и других конфиденциальных сведений.
Исследователь привел интересную аналогию, сравнив этот метод взлома с утечкой воды из труб. «Электричество течёт, подобно воде по трубам, и оно может просачиваться. Мы показали, что колебания напряжения в USB-портах могут быть «подслушаны» из соседних разъёмов», — отметил Яром. Интересно, что уязвимость обнаружил студент Ян Су совместно с докторами Даниэлем Генкином и Дамитом Ранасингхе. Они использовали модернизированную USB-лампочку, которая считывала каждое нажатие клавиш и передавала данные через канал Bluetooth на соседний компьютер. По этой схеме ученые проверили около 50 различных встроенных и внешних USB-концентраторов и обнаружили, что более чем в 90% из них есть эта уязвимость.