Обнаружен механизм утечки данных через USB-порты14.08.2017 Исследователи Школы компьютерных исследований Университета Аделаиды (Австралия) выяснили, что специально модифицированные USB-устройства могут применяться для похищения конфиденциальных данных с компьютеров. Так, например, информация, вводимая на USB-клавиатуре, может быть перехвачена и расшифрована флеш-накопителем, подключенным к соседнему USB-порту того же компьютера. «Движение электрического тока можно уподобить движению воды в трубах, - поясняет общий принцип исследования его ведущий автор Ювал Яром. – И точно так же возможны утечки. Флуктуации напряжения при обмене данными могут быть отслежены с другого USB-порта». В ходе экспериментов ученые использовали порядка 50 различных USB-устройств и обнаружили, что 90 процентов из них могут служить источниками перехвата данных. В частности, в одном из опытов они смогли «научить» USB-лампу перехватывать данные, вводимые на USB-клавиатуре того же компьютера, и с помощью Bluetooth передавать их на другое устройство для расшифровки. Понятно, что описанная исследователями угроза является скорее теоретической, поскольку требует физического доступа злоумышленников к устройствам пользователей. Тем не менее, ее стоит иметь в виду, например, подключаясь к USB-хабам в аэропортах. Подробный отчет о своем исследовании австралийские ученые представят на конференции по кибербезопасности USENIX в Ванкувере (Канада). Технический Центр Интернет Тема:Безопасность |
© 2014. ИТ-Текст. Все права защищены.