Представлена техника атаки, позволяющая шпионить за соседними USB-устройствами

Группa исслeдoвaтeлeй с Aдeлaидскoгo унивeрситeтa (Aвстрaлия) рaзрaбoтaлa мeтoд aтaки пo стoрoнним кaнaлaм, aнaлизирующeй наводки в электрических цепях USB с целью получения информации об активности соседних USB-устройств. В частности, показана запас создания вредоносных USB-устройств, которые могут висеть на хвосте за USB-устройствами, подключенными в соседние USB-портки. Детали атаки будут опубликованы сверху следующей неделе, после доклада получи конференции USENIX Security Symposium. В ходе исследования было изучено 50 USB-устройств, изо которых более 90% оказались подвержены утечке информации по части сторонним каналам. В ходе эксперимента получи базе светильника, питающегося через морские ворота USB, был подготовлен прототип вредоносного устройства, которое позволяло (делать) кучу данные о клавишах, нажатых на клавиатуре, подключенной в пограничный USB-порт. Перехваченная информация о колебаниях напряжения отправлялась путем Bluetooth на расположенный неподалёку лаптоп атакующих, на котором данные анализировались с целью воссоздания кодов нажатия клавиш. В итоге, исследователи смогли круто взять параметры входа в систему и другую конфиденциальную информацию, вводимую с клавиатуры. Олицетворенный метод атаки открывает двери для того создания нового поколения кейлоггеров, которые могут вестись выполнены в виде потерянных USB Flash разве публично доступных зарядок. Например, вредоносное звено может быть подброшено под видом потерянного USB-накопителя - точно по материалам другого исследования в 75% случаях метнутый на землю USB-брелок будет подобран и вставлен в лаптоп. Атака применима только к устройствам, подключенным в рамках одного внешнего тож встроенного USB Hub. Технология USB была разработана с оглядкой получай то, что все подключенные к портам устройства находятся подо контролем пользователя, поэтому она приставки не- обеспечивает должного уровня защиты ото утечки данным. Единственным надёжным способом безопасной передачи информации по мнению USB является шифрование данных перед отправкой. Корень: http://www.opennet.ru/opennews/art.shtml?num=47013