新闻快讯
< >

90%的USB设备易遭“串扰泄露”攻击

E安全8月15日讯 据报道,澳大利亚阿德莱德大学(The University of Adelaide)一组研究人员证明,USB设备能秘密监控插入相邻USB接口的USB设备传输数据。

!!!!USB设备也能窃取另一-E安全

这样的间谍设备能拦截相邻接口泄露的电子信号,将敏感数据泄露给攻击者,这种现象在技术上被称为“通道至通道串扰泄露”(Channel-To-Channel Crosstalk Leakage)。

电压波动致USB借口数据泄露

此项目研究带头人尤瓦尔·亚罗姆表示,电流如水一样沿管道流动,会出现渗漏的现象。研究人员通过此项目显示,USB接口数据线的电压波动可能会被USB Hub上相邻接口监控。

亚罗姆表示他们的研究表明,如果恶意设备或被篡改的设备插入到相同外部或内部USB Hub上的相邻接口,这些敏感信息可能会被捕获,这可能会让显示密码或其它个人数据的击键被轻易窃取。

研究人员在攻击场景中将恶意USB设备插入到相邻接口,以此允许攻击者监控数据流、收集数据,并将数据返回到攻击者的服务器。攻击者可通过相邻USB接口收集未加密传输的数据。

“串扰数据泄露”(Crosstalk Leakage)可能会通过附近的USB接口泄露任何非加密数据。

研究人员在实验中将改良的插入式USB台灯作为研究设备。该台灯被用来记录相邻USB键盘的每个击键,并通过蓝牙将击键数据发送至另一台电脑。之后,攻击者使用这台电脑上的软件解码按键,捕获正在输入的敏感数据。

亚罗姆表示,USB的设计理念建立在一种假设之上,即所有连接都在用户的可控之下,所有设备都可信,然而事实并非如此。如果数据在发送之前经过加密处理,USB将不会存在安全隐患。

测试中,90%USB设备数据易泄露

研究人员测试了50多个USB设备后发现,其中超过90%设备易遭遇“通道至通道串扰泄露攻击”。

研究人员建议,无法完全信任USB之前,切勿通过USB传输数据。对组织机构而言应验证整个供应链,以确保设备安全。

研究人员将于8月16日-18日在加拿大温哥华举办的USENIX安全大会上展示这项研究。

相关阅读:

IBM警告部分Storwize初始化USB工具盘被恶意软件感染
世界上最先进的USB攻击平台 几秒内就可完成渗透攻击
“夺命U盘”USB Kill 2.0—电脑硬件的克星
USB以太网适配器经改动能窃取Windows和Mac凭证
英国运营商O2无意发放带有Windows病毒的USB笔

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。