USB连接有将隐私数据“泄露”到相邻端口的风险

在无线网络攻击变得几乎无缝不入的现在,你以为通过有线连接在外设和计算机之间传输数据就一定安全了吗?答案是不一定! 有研究人员们指出,极度普及的通用串行总线(USB)连接方式,更有可能造成数据“泄露”并危及数据安全。 除了乱捡大街上的神秘 U 盘,阿德莱德大学计算机科学学院 Yuval Uarom 博士带领的一支研究团队,亦强烈建议大家不要把任何设备连接到不能被完全信任的电脑上。

该团队对 50 多款不同的计算机和外部 USB 集线器进行了测试,结果发现超过 90% 纯在通过电压波动的形式对外接 USB 设备进行充电的“数据泄露”。

Yarom 博士将这种“通道-通道串扰泄露”比作漏水的水管,即 USB 端口数据线的电压波动,可被相邻的端口给监测到。人们认为这些信息只是沿着‘直接’的通信路径被发送到计算机,因而可以不受潜在危害设备的影响。但是我们的研究发现,如果一款恶意设备、或者篡改后被连接到一个外部/内部 USB 集线器的相邻端口上,这些敏感信息也是可以被捕捉到的。

Yarom 博士指出,因为 USB 连接设备可以包括键盘、刷卡机、以及指纹扫描仪,其键入的密码或其它隐私信息将很容易被窃取。

作为演示,该团队改造了一款非常廉价但新奇的 USB 小台灯,以捕捉相邻端口 USB 键盘上输入的每一次击键操作,然后将数据通过蓝牙传输到另一台计算机上。最关键的信息是,人们不应该把任何东西连接到 USB 接口上,除非他们能够完全信任。对于普通用户来说,通常意味着不要轻易连接到他人的 USB 设备。对于需要拥有更多安全性的组织,整个供应链都该进行验证,以确保设备是安全的。毕竟通用串行总线是在‘所有连接都在用户控制下、且一切都是可信的’前提下被设计的。然而我们知道事实并非如此,USB 从来就不安全,除非数据在发送之前就已经被加密。

有关这项研究的成果,该团队将在下周于加拿大温哥华召开的 USENIX 安全研讨会上进行展示。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-08-16
USB连接有将隐私数据“泄露”到相邻端口的风险
在无线网络攻击变得几乎无缝不入的现在,你以为通过有线连接在外设和计算机之间传输数据就一定安全了吗?答案是不一定! 有研究人员们指出,极度普及的通用串行总线(USB)连接方式,更有可能造成数据“泄露”并危及数据安全。

长按扫码 阅读全文

Baidu
map