USB-устройства способны собирать и похищать информацию с соседних USB-портов

Специалисты из университета Аделаиды (государственный университет в Австралии), на конференции USENIX Security Symposium, готовятся представить доклад, согласно этому докладу электрические сигналы, которые исходят от USB-портов, можно применять для кражи данных.

Специалисты объясняют, что данный феномен известен как channel-to-channel crosstalk leakage и распространяется на USB-устройства, подключенные к соседним портам одного ПК или хаба.

Доктор Ювал Яром (руководитель команды исследователей) рассказывает: «Электричество течет как вода в трубах и здесь тоже возможны «протечки». Наш проект является доказательством того, что колебания напряжения в USB-портах можно отслеживать через соседние порты UBS-хаба».

Исследователи пишут, что подробно изучили 50 внешних USB-хабов и 90% оказались беззащитны перед такими атаками, как channel-to-channel crosstalk. Хакеру достаточно подключить к одному из USB-портов собственное вредоносное устройство, к которому подключены сторонние гаджеты и перехватить различную интересующую информацию, например нажатие клавиш и пароли.

Специалисты в качестве proof-of-concept модифицировали самую обычную настольную лампу (подключаемую к USB) и устройство начало отслеживать нажатия клавиш, а собранные данные передавались через Bluetooth на сторонний компьютер, который производил анализ полученной информации.

Исследователи утверждают, что основная проблема заключается в том, люди считают USB-устройства не страшно подключить к компьютеру или хабу. Многие пользователи не боятся вставить в компьютер флэшку, которую они например нашли на улице. Исследователи из университета Аделаиды пишут, что такой подход необходимо менять, а USB нельзя считать защищенным, если только все данные не шифруются перед отправкой.