Rambler's Top100
 
 
Все новости Новости отрасли

Обнаружен механизм утечки данных через USB-порты

17 августа 2017

Исследователи Школы компьютерных исследований Университета Аделаиды (Австралия) выяснили, что специально модифицированные USB-устройства могут применяться для похищения конфиденциальных данных с компьютеров.

 Так, например, информация, вводимая на USB-клавиатуре, может быть перехвачена и расшифрована флеш-накопителем, подключенным к соседнему USB-порту того же компьютера.

«Движение электрического тока можно уподобить движению воды в трубах, - поясняет общий принцип исследования его ведущий автор Ювал Яром. – И точно так же возможны утечки. Флуктуации напряжения при обмене данными могут быть отслежены с другого USB-порта». В ходе экспериментов ученые использовали порядка 50 различных USB-устройств и обнаружили, что 90 процентов из них могут служить источниками перехвата данных. В частности, в одном из опытов они смогли «научить» USB-лампу перехватывать данные, вводимые на USB-клавиатуре того же компьютера, и с помощью Bluetooth передавать их на другое устройство для расшифровки.

Понятно, что описанная исследователями угроза является скорее теоретической, поскольку требует физического доступа злоумышленников к устройствам пользователей. Тем не менее, ее стоит иметь в виду, например, подключаясь к USB-хабам в аэропортах. Подробный отчет о своем исследовании австралийские ученые представят на конференции по кибербезопасности USENIX, которая послезавтра открывается в Ванкувере (Канада).

Источник: Технический центр интернет (ТЦИ)

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.