Обнаружен механизм утечки данных через USB-порты

Опубликовано: 23 августа 2017 г., среда

Исследователи Школы компьютерных исследований Университета Аделаиды (Австралия) выяснили, что специально модифицированные USB-устройства могут применяться для похищения конфиденциальных данных с компьютеров. 

Так, например, информация, вводимая на USB-клавиатуре, может быть перехвачена и расшифрована флеш-накопителем, подключенным к соседнему USB-порту того же компьютера.

«Движение электрического тока можно уподобить движению воды в трубах, - поясняет общий принцип исследования его ведущий автор Ювал Яром. – И точно так же возможны утечки. Флуктуации напряжения при обмене данными могут быть отслежены с другого USB-порта».

В ходе экспериментов ученые использовали порядка 50 различных USB-устройств и обнаружили, что 90 процентов из них могут служить источниками перехвата данных. В частности, в одном из опытов они смогли «научить» USB-лампу перехватывать данные, вводимые на USB-клавиатуре того же компьютера, и с помощью Bluetooth передавать их на другое устройство для расшифровки.
Понятно, что описанная исследователями угроза является скорее теоретической, поскольку требует физического доступа злоумышленников к устройствам пользователей. Тем не менее, ее стоит иметь в виду, например, подключаясь к USB-хабам в аэропортах.

Подробный отчет о своем исследовании австралийские ученые представят на 26-м симпозиуме по кибербезопасности USENIX, который прошел в Ванкувере (Канада).

Источник: iksmedia.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

ESET предупредил об атаках на счета в платежном сервисе PayPal

Эксперты ESET выступили с предупреждением о новой атаке, ориентированной на пользователей PayPal. дальше »

Пользователи Android-устройств смогут сохранять видео Netflix на SD-карту

Видеосервис Netflix сообщил о том, что пользователи Android-устройств получили возможность сохранять контент платформы на SD-карту. дальше »

В сети распространяется вирус–вымогатель для «чайников»

Эксперты Security Affairs рассказали о программе–вымогателе Satan, которая распространяется в интернете. дальше »

В Финляндии замечен рост интернет–мошенничества

В прошлом году у столичной полиции ушло много времени на раскрытие мошенничеств, связанных с НДС. В 2016 году было зафиксировано рекордное число экономических преступлений. дальше »

Украинские «белые» хакеры признаны самыми лучшими

Команда «белых» хакеров из КПУ им. Сикорского признана самой лучшей в мире. дальше »

VOD–сервисы продвигают рынок Ultra HD в Германии

Значительная часть контента формата Ultra HD на телевещательный рынок и рынок видео Германии доставляется с помощью сервисов «видео по запросу» (VOD). дальше »

D-Link представила первую камеру Omna 180 Cam HD с поддержкой Apple HomeKit

Компания D-Link анонсировала новую камеру Omna 180 Cam HD (DSH-C310) с поддержкой Apple HomeKit, существенно упрощающую мониторинг домов и квартир для обычных пользователей. дальше »

Бывший топ-менеджер Microsoft назначен президентом китайского поисковика Baidu

Бывший вице-президент Microsoft Ци Лу назначен президентом и операционным директором группы компаний Baidu. дальше »

Китай вводит обязательное лицензирование VPN-сервисов

Очередным шагом, направленным на ужесточение интернет-цензуры, стало решение министерства информации и технологий КНР, согласно которому все сервисы VPN, действующие в стране, подлежат обязательному лицензированию со стороны государственных регуляторов телекоммуникационной сферы. дальше »

AT&T закрыла свою–сеть второго поколения

Американский телекоммуникационный гигант AT&T объявил о закрытии сотовой сети 2G — с 1 января 2017 года соответствующие сервисы недоступны абонентам. дальше »