Исследователи из Университета Аделаиды протестировали более 50 различных компьютеров и внешних USB-концентраторов и осознали, что более 90% из них передавали эти на внешнее USB-устройство. Результаты будут представлены на симпозиуме по безопасности USENIX в Ванкувере, Канада, через пара дней.«К устройствам с USB-подключением относятся клавиатуры, считыватели карт и считыватели отпечатков пальцев, каковые частенько отправляют на компьютер тайную эти», — говорит глава проекта доктор Юваль Яром, научный сотрудник Школы компьютерных наук Университета Аделаиды.
«Считалось, что, вследствие того что эта информация отправляется на компьютер только по прямому каналу связи, она защищена от вероятно скомпрометированных устройств.«Но отечественное изучение показало, что если вредоносное устройство или устройство, которое было взломано, подключено к соседним портам на том же внешнем или внутреннем USB-концентраторе, эта тайная информация вероятно перехвачена. Это показывает, что нажатия клавиш, показывающие пароли или другую личную эти, смогут быть легко украдены . "Доктор Яром говорит, что эта «межканальная утечка перекрестных помех» подобна утечке воды из труб. «Электричество течет, как вода, по трубам — и может вытечь», — говорит он. «В отечественном проекте мы показали, что колебания напряжения на линиях передачи данных USB-порта вероятно отслеживать с соседних портов USB-концентратора».
Утечка была обнаружена студентом Университета Аделаиды Янг Су из Школы компьютерных наук в сотрудничестве с доктором Дэниелом Генкиным (Пенсильвании Мэриленда и Университет Университета) и доктором Дамит Ранасинг (Лаборатория автоматической идентификации, Университет Аделаиды). Они использовали модифицированную недорогую вставную лампу новинки с USB-разъемом для «чтения» каждого нажатия клавиши с соседнего USB-интерфейса клавиатуры.
Эти были отправлены через Bluetooth на другой компьютер.Доктор Яром говорит, что другие изучения показали, что если USB-накопители падают на землю, 75% из них поднимаются и подключаются к компьютеру. Но их вероятно было подделать, чтобы отправить сообщение через Bluetooth или SMS на компьютер в любой точке мира.
«Главный вывод содержится в том, что люди не должны подключать что-либо к USB, если они не смогут целиком и полностью доверять ему», — говорит д-р Яром. «Для пользователей это как правило свидетельствует не подключаться к устройствам вторых людей. Для организаций, которым требуется повышенная безопасность, необходимо проверить всю цепочку поставок, чтобы снабжать безопасность устройств».
Д-р Яром говорит, что долгосрочное ответ пребывает в том, чтобы поменять дизайн USB-соединений, чтобы сделать их более надёжными.«USB был создан с учетом того, что все, что подключено, находится под контролем пользователя и что все имеется доверенным, но мы знаем, что это не правильно. USB никогда не будет надёжным, если эти не будут зашифрованы перед отправкой. "