Исследователи Школы компьютерных исследований Университета Аделаиды (Австралия) выяснили, что специально модифицированные USB-устройства могут применяться для похищения конфиденциальных данных с компьютеров.
Исследователи Школы компьютерных исследований Университета Аделаиды (Австралия) выяснили, что специально модифицированные USB-устройства могут применяться для похищения конфиденциальных данных с компьютеров.
Так, например, информация, вводимая на USB-клавиатуре, может быть перехвачена и расшифрована флеш-накопителем, подключенным к соседнему USB-порту того же компьютера.
«Движение электрического тока можно уподобить движению воды в трубах, - поясняет общий принцип исследования его ведущий автор Ювал Яром. – И точно так же возможны утечки. Флуктуации напряжения при обмене данными могут быть отслежены с другого USB-порта».
В ходе экспериментов ученые использовали порядка 50 различных USB-устройств и обнаружили, что 90 процентов из них могут служить источниками перехвата данных. В частности, в одном из опытов они смогли «научить» USB-лампу перехватывать данные, вводимые на USB-клавиатуре того же компьютера, и с помощью Bluetooth передавать их на другое устройство для расшифровки.
Понятно, что описанная исследователями угроза является скорее теоретической, поскольку требует физического доступа злоумышленников к устройствам пользователей. Тем не менее, ее стоит иметь в виду, например, подключаясь к USB-хабам в аэропортах.
Подробный отчет о своем исследовании австралийские ученые представят на 26-м симпозиуме по кибербезопасности USENIX, который прошел в Ванкувере (Канада).