lans.by

Подключение через USB может привести к утечке конфиденциальных данных

USB-соединения, самый распространенный интерфейс для подключения внешних устройств к компьютерам, позволяют перехватывать данные с устройств, подключенных к соседним USB-портам, выяснила группа исследователей из университета Аделаиды (Австралия).

Эксперты протестировали более 50 компьютеров и внешних USB-концентраторов и обнаружили, что свыше 90% из них «сливали» информацию на внешнее USB-устройство.

К USB-совместимым гаджетам относятся клавиатуры, устройства для распознавания отпечатков пальцев и т.д., которые часто отправляют конфиденциальную информацию на компьютер. Как считалось ранее, такая информация защищена от потенциально опасных или подозрительных устройств, поскольку отправляется по прямому пути связи на компьютер. Однако проведенное учеными исследование показало, что если вредоносное устройство или гаджет, который был взломан, подключено к соседним портам на одном и том же внешнем или внутреннем USB-концентраторе конфиденциальные данные могут быть перехвачены. То есть, злоумышленники легко могут перехватить нажатия клавиш и получить доступ к паролям или другой конфиденциальной информации.

Так называемая «утечка перекрестных соединений между каналами», пояснили ученые, аналогична утечке воды из труб и так же, как вода, электричество может «просачиваться». В ходе исследования они выяснили, что колебания напряжения в линиях данных могут контролироваться из соседних портов на USB-концентраторе.

Специалисты провели эксперимент, в рамках которого подключили к компьютеру недорогую модифицированную настольную лампу и смогли считать каждое нажатие клавиш на клавиатуре, подсоединенной к соседнему USB-разъему. Полученные данные через Bluetooth были отправлены на другой компьютер.

«Стандарт USB разрабатывался, исходя из предположения, что все подключенные устройства являются доверенными и находятся под контролем пользователя, но мы знаем, что это не так. USB никогда не будет полностью безопасным, если данные будут отправляться в незашифрованном виде», – отметили эксперты.

Источник

Exit mobile version