Lebukott az USB!

Ausztrál kutatók az USB kapukon keresztül történő súlyos adatszivárgást fedeztek fel. A rendszerek kilencven százaléka érintett.

A University of Adelaide kutatói megállapították, hogy a számítógépek és külső USB hubok 90 százaléka információt szivárogtat ki más USB eszközöknek. A jelenség oka az, hogy az USB eszközök között egyfajta "párbeszéd" folyik.

Több, mint ötven különböző számítógépet és külső USB hubot teszteltek, és kiderült, érzékeny adatok, így a billentyűleütések is rögzíthetők az USB kapcsolatok megfigyelésével.

Egy USB-re csatlakoztatott lámpával például sikerült leolvasni, és Bluetooth kapcsolaton keresztül egy másik számítógépre továbbítani az USB klaviatúra billentyű-leütéseit.

lebukott_az_usb_screenshot_20170812131335_1_nfh.jpg
Az USB eszközök bizalmas adataink kiszivárogtatói lehetnek.

A csatornák közötti adatszivárgást a kutatás vezetője, Dr. Yuval Yarom a csövek vízszivárgásához hasonlították.  A projekt keretében kimutatták, hogy az USB kapu adatcsatornáinak elektromos folyamatait az USB hub szomszédos kapuiról is érzékelni lehet.

Mindez azért aggasztó, mert az USB-re csatlakozó eszközökön (billentyűzeten, kártyolvasón stb.) érzékeny adatok utaznak a számítógép felé. Yarom szerint a megoldás az USB kapcsolatok teljes újratervezése lehet.

Kommentek

comments powered by Disqus