Шкідливі USB-пристрої можуть збирати та викрадати дані з сусідніх USB-портів Новини та Огляди
На конференції USENIX Security Symposium фахівці з університету Аделаїди (державний університет в Австралії) готуються подати доповідь, згідно з якою електричні сигнали, що виходять від USB-портів, можна використовувати для розкрадання даних.
Дослідники пояснюють, що йдеться про феномен, відомий як channel-to-channel crosstalk leakage, який поширюється на USB-пристрої, підключені до сусідніх портів одного ПК або хаба.
«Електрика тече як вода в трубах і тут також можливі «протічки». Наш проект є доказом того, що коливання напруги в USB-портах можна відстежувати через сусідні порти UBS-хаба», – розповідає керівник команди дослідників доктор Ювал Яром (Yuval Yarom).
Фахівці пишуть, що вивчили понад 50 зовнішніх USB-хабів і 90% з них виявилися вразливими перед атаками типу channel-to-channel crosstalk. По суті, атакуючому достатньо підключити до одного з USB-портів власний шкідливий пристрій, щоб це могло відлежувати коливання напруги на сусідніх портах, до яких підключені інші гаджети, і перехоплювати різну інформацію, наприклад, натискання клавіш і паролі.
Як proof-of-concept фахівці модифікували звичайну настільну лампу, яка підключається до USB, і змусили пристрій відстежувати натискання клавіш і передавати зібрані дані через Bluetooth на комп'ютер, де проводився аналіз зібраної інформації.
Фахівці зазначають, що головна проблема полягає в тому, що люди досі розглядають USB-пристрої як щось невинне, вважаючи, що їх не страшно підключити до комп'ютера чи хаба. Як відомо, багато користувачів, не замислюючись про наслідки, підключать до комп'ютера знайдену на вулиці флешку.Дослідники з університету Аделаїди пишуть, що такий підхід необхідно змінювати, а USB не можна вважати захищеним, якщо всі дані не шифруються перед відправкою.